spring-security--基础--03--注解和api说明

已于 2023-09-13 15:35:16 修改
阅读量694 收藏 2
点赞数
分类专栏: springSecurity 文章标签: spring java 数据库
于 2020-10-26 13:49:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/109288284
版权

spring-security–基础–03–注解和api说明

1、HttpSecurity api

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.1、会话管理

用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保存在会话中。
spring security提供会话管理,认证通过后将身份信息放入SecurityContextHolder上下文,SecurityContext与当前线程进行绑定,方便获取用户身份。

1.1.1、参数说明

  1. always
    1. 如果没有session存在就创建一个
  2. ifRequired
    1. 为登录成功的用户创建一个Session,
    2. 默认
  3. never
    1. SpringSecurity 将不会创建Session,但是如果应用中其他地方创建了Session,那么Spring Security将会使用它。
  4. stateless
    1. SpringSecurity将绝对不会创建Session,也不使用Session
    2. 它会暗示不使用cookie,所以每个请求都需要重新进行身份验证。这种无状态架构适用于REST API及其无状态认证机制。

1.1.2、案例

在这里插入图片描述

1.2、常用api

  1. authenticated():保护URL,需要用户登录
  2. permitAll():指定URL无需保护,一般应用与静态资源文件
  3. hasRole(Stringrole):限制单个角色访问,角色将被增加"ROLE_".所以"ADMIN"将和"ROLE_ADMIN"进行比较.
  4. hasAuthority(Stringauthority):限制单个权限访问
  5. hasAnyRole(String …roles):允许多个角色访问
  6. hasAnyAuthority(String …authorities):允许多个权限访问
  7. access(Stringattribute):该方法使用SpEL表达式,所以可以创建复杂的限制
  8. hasIpAddress(StringipaddressExpression):限制IP地址或子网

2、@EnableWebSecurity

@Retention(value = java.lang.annotation.RetentionPolicy.RUNTIME)
@Target(value = { java.lang.annotation.ElementType.TYPE })
@Documented
@Import({ WebSecurityConfiguration.class,
		SpringWebMvcImportSelector.class,
		OAuth2ImportSelector.class })
@EnableGlobalAuthentication
@Configuration
public @interface EnableWebSecurity {

	boolean debug()default false;
}
  1. 使得SpringMVC集成SpringSecurity的web安全支持
勤径苦舟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security APISpring Security 开发文档).CHM
08-31
Spring Security。 官网 Spring Security APISpring Security 开发文档).CHM
Spring Security 权限控制中文API
12-12
非常详细的Spring Security 权限控制中文API
Spring Security系列教程11--Spring Security核心API讲解
一一哥
09-24 2663
前言 经过前面几个章节的学习,一一哥 带大家实现了基于内存和数据库模型的认证与授权,尤其是基于自定义的数据库模型更是可以帮助我们进行灵活开发。但是前面章节的内容,属于让我们达到了 "会用" 的层级,但是 "为什么这么用",很多小伙伴就会一脸懵逼了。对于技术学习来说,我们追求的不仅要 "知其然",更要 "知其所以然"! 本篇文章中,壹哥 就跟各位小伙伴一起来了解剖析Spring Security源码内部,实现认证授权的具体过程及底层原理。接下来请各位做好心理准备,以下的学习过程可能会让你心理 “稍有不适”
(新)Spring Security其它权限校验方法&自定义权限校验方法
最新发布
weixin_55772633的博客
06-23 558
我们也可以定义自己的权限校验方法,在@PreAuthorize注解中使用我们的方法。//获取当前用户的权限//判断用户权限集合中是否存在authority在SPEL表达式中使用 @ex相当于获取容器中bean的名字未ex的对象。然后再调用这个对象的hasAuthority方法。
spring-security api
电量不足zZ
04-22 406
http://docs.spring.io/autorepo/docs/spring-security/
Spring Security(四)用户信息相关API
dengdeying的博客
12-17 289
文章目录interface UserDetailsClass JDOCCollection<? extends GrantedAuthority> getAuthorities()Method JDOCreturnsString getPassword()Method JDOCString getUsername()Method JDOCboolean isAccountNonExpi...
spring-security-demo.zip
08-10
Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛用于构建安全的Java Web应用程序。本示例"spring-security-demo.zip"很可能是为了演示如何在Spring Boot应用中集成和配置Spring Security。...
spring-framework-5.3.29.zip
08-31
Spring SecuritySpring生态中的安全组件,5.3.29版本提升了安全性,提供了更多的认证和授权选项,包括OAuth2、JWT等,同时也加强了CSRF(跨站请求伪造)防护。 七、测试支持 Spring Test模块为Spring应用提供了...
spring-framework-5.3.29.tar.gz
08-31
3. 安全增强:Spring Security在5.3.29版本中也有所改进,提供了更多安全相关的API和配置选项,强化了应用程序的安全防护。 4. 集成改进:Spring Framework 5.3.29增强了与其他技术的集成,如WebSocket、Quarkus、...
spring-boot-2.6.6.zip
04-21
5. **安全配置**:Spring Boot 通过集成 Spring Security 提供了基础的安全管理,包括登录认证、权限控制等。默认情况下,Spring Boot 会为所有端点启用安全控制,除非特别配置。 6. **Spring Boot CLI**:命令行...
spring-framework-6.0.10.zip
04-22
2. 新API或增强现有APISpring团队可能引入新的API来支持更现代的编程范式,或者对现有API进行增强以提高易用性。 3. 支持最新技术:Spring 6.0.10可能已经更新了对最新Java版本的支持,以及其他依赖库的升级,如...
spring-security-core-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-core-5.5.2.jar; 赠送原API文档:spring-security-core-5.5.2-javadoc.jar; 赠送源代码:spring-security-core-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-core-5.5.2.pom; 包含翻译后的API文档:spring-security-core-5.5.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-core:5.5.2; 标签:springframework、securityspring、core、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-crypto-5.6.1.pom; 包含翻译后的API文档:spring-security-crypto-5.6.1-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-crypto:5.6.1; 标签:springsecurityspringframework、crypto、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
spring-security-web-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-web-5.5.2.jar; 赠送原API文档:spring-security-web-5.5.2-javadoc.jar; 赠送源代码:spring-security-web-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-web-5.5.2.pom; 包含翻译后的API文档:spring-security-web-5.5.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-web:5.5.2; 标签:springframework、securityspring、web、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-security-core-5.3.9.RELEASE.pom; 包含翻译后的API文档:spring-security-core-5.3.9.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-core:5.3.9.RELEASE; 标签:springframework、securityspring、core、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
spring-security-web-5.6.1-API文档-中文版.zip
05-09
赠送jar包:spring-security-web-5.6.1.jar; 赠送原API文档:spring-security-web-5.6.1-javadoc.jar; 赠送源代码:spring-security-web-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-web-5.6.1.pom; 包含翻译后的API文档:spring-security-web-5.6.1-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-web:5.6.1; 标签:springsecurity、web、springframework、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
springSecurity配置和相关API
weixin_45933638的博客
12-26 337
首先进行pom文件配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> Config类的配置 通过连接数据库上的数据进行验证 ...
spring security权限管理手册升级至spring security-3.1.3 编辑
xyz20003的专栏
12-08 1284
费了半天劲,终于把原来基于spring security 2.0.5的权限管理手册升级到3.1.3。 除了官方已经不再支持ntlm和portal两个例子之外,其他的实例都已经通过了测试。下一步计划是对整体内容进行整理,再加上3.1.3提供的新功能。   目录索引链接如下:   序言I. 基础篇 1. 一个简单的HelloWorld 1.1. 配置过滤器1.2. 使用命名空间1.3.
Spring Security API: UserDetailsService
dengdeying的博客
12-24 208
文章目录UserDetailsServiceDeclaredClass JDOCloadUserByUsernameDeclaredMethod JDOC UserDetailsService Declared package org.springframework.security.core.userdetails; public interface UserDetailsService Cl...
springboot 3.0 webapi集成 spring-security-oauth2
08-09
通过以上步骤,你可以将Spring Boot 3.0的Web APISpring Security OAuth2集成起来。这样,你的应用程序将具有身份认证、角色管理和资源访问控制的功能,并可以使用OAuth2来授权访问受保护的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值