Security学习笔记1

最新推荐文章于 2024-07-24 15:40:36 发布
最新推荐文章于 2024-07-24 15:40:36 发布
阅读量143 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: springsecurity学习笔记 文章标签: Security Bean Spring JSP XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_20128/article/details/81828183

1.Spring Security权限验证是基于filter实现的,所以首先行在web.xml文件中增加如下代码:

<filter>
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
 </filter>
 <filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>

其中DelegatingFilterProxy用于代理applicationcontext.xml中定义的一个filter bean,springSecurityFilterChain是applicationcontext.xml中这个filter bean的名字,不能再使用这个名字定义其它bean,其是由security命名空间<http>配置自动生成.

2.配置<http>元素,典型配置如下:

<http auto-config="true">
        <form-login login-page="/notLogin.jsp"
           authentication-failure-url="/loginFailure.jsp"
           default-target-url="/security/security!isLogin.action" />
        <logout logout-success-url="/security/security!isLogin.action" />
        <remember-me user-service-ref="userDetailsService"/>
    </http>

其中auto-config="true"等同于

<http>
    <intercept-url pattern="/**" access="ROLE_USER" />
    <form-login />
    <anonymous />
    <http-basic />
    <logout />
    <remember-me />
  </http>
当使用auto-config="true"时同时得配置<remember-me>的UserDetailsService,如上面的代码引用一个定义好的bean.

3.通过<authentication-provider>提供自定义的验证逻辑,可以通过其子元素<password-encoder>提供密码加密,如下代码所示:

<authentication-provider user-service-ref="userDetailsService">
        <password-encoder hash="md5"/>
    </authentication-provider>

你也可以通过<password-encoder>ref属性,指定一个自定义的密码编码器bean,这个bean应该是Spring Security的PasswordEncoder接口的一个实例如下所示:

<beans:bean id="passwordEncoder" class="org.springframework.security.providers.encoding.Md5PasswordEncoder" />

4.为<authentication-manager>配置别名,当你在其它地方需要引用此bean时为其配置别名是很有必要的,此bean为自动生成的.如下

<authentication-manager alias="authenticationManager"/>

springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
高通平台Security学习笔记
02-18
本章介绍Security相关的术语以及基本知识,因为对于初次接触Security的同 事来说,一些基本概念和术语的理解很有必要。 首先,要理解Security研究需要解决的问题,要达到的目的是什么?无非是 要保证数据在传播过程...
Spring Security笔记
weixin_40017062的博客
11-06 365
springsecurity
spring-security笔记
weixin_45996580的博客
04-16 871
本文主要介绍 Spring Security 是什么以及其核心功能(如身份验证、授权或常见漏洞利用保护)等 介绍 Spring SecuritySpring家族中负责安全认证的一员 那么不难要问什么是安全认证这也是接下来一直贯彻全文的, 在这里我们先提出一个问题再来解决它:在一个web工程中如何做到认证和授权,认证的话相信大家也不会陌生 当我们登录系统时会提供 账号密码这个时候系统就会判断你是不是你从而判断能不能让你登录。 一个系统中可能会存在管理员和用户这两种角色 (实际上会更多 比如说收银员,仓
Spring Security 笔记
qq_30436011的博客
06-19 346
1
SpringSecurity笔记(一)
weixin_51542566的博客
08-08 359
简单案例 创建springboot工程、引入 spring-boot-starter-security 依赖,编写controller层,在访问接口方法时会跳转到springsecurity的默认登录页面 ,如下: 默认用户名:user 登录密码在控制台可以找到 web权限方案 1、设置登录的用户名和密码 方式一:通过配置文件 #spring.security.user.name=admin #spring.security.user.password=admin 方式二:通过配置类 packa
SpringSecurity笔记
qq_44619964的博客
02-23 203
SpringSecurity(安全) (瑟奎瑞替) 在web开发中,安全第一位! 过滤器,拦截器~ 功能性需求:否 做网站:安全应该在什么时候考虑?设计之初! ·漏洞,隐私泄露 ·架构一旦确定~ shiro、SpringSecurity:很像~除了类不一样,名字不一样; 认证、授权(vip1,vip2,vip3) AOP:横切~配置类 简洁 Spring Security是针对String项目...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
spring security学习笔记
最新发布
08-02
spring security学习笔记
HCIE-Security大神学习笔记
09-13
HCIE-Security大神学习笔记,非常详细
spring-security学习笔记
小杨同学
02-26 170
依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.
SpringSecurity学习笔记
weixin_46625488的博客
03-29 1091
SpringSecurity结合Springboot以及Thymleaf模版简单使用
security+认证学习笔记(一)
weixin_34032621的博客
03-20 467
1,温站:温站难于测试,因为它只有设备,没有员工和公司数据,36小时恢复。热站:热站包含所有的灾难中需要的交替计算机和通信设备,测试这个环境很简 单。恢复。冷站:冷站最难测试,因为它是包含有限设备的基础房间,72小时恢复。 2,事件响应过程:准备、识别、遏制、根除、恢复、经验教训。 3,技术控制:又名逻辑控制,技术性控制被用于限制数据访问和操作系统组件,安全应用,网络设备和加 密技术。检测控制:检...
Spring Security学习笔记(详细)
weixin_50523986的博客
05-13 710
UserDetailsService方法的返回值是UserDetails类型,所以需要定义一个类,实现该接口,把用户信息封装在其中} /*** 这两个地方return的值必须是我们注入的user中的* @return} /*** 把这些false全部改为true* @return} }} }/*** 登录接口* @return/*** 登录接口* @return。
Spring Security学习笔记(二)Spring Security认证和鉴权
飞!!!的博客
07-24 2216
用户认证的基础Filter,只有UsernamePasswordAuthenticationFilter这一个实现类。...//主要方法//先校验请求url与表单校验提交的url是否一致,不一致执行下一个Filter//一致的话就执行认证逻辑,一般默认的表单提交url是"/login"if (!} else {try {//实现类执行具体的认证逻辑return;//由子类实现具体的验证逻辑...
三更security学习笔记
weixin_55845798的博客
07-20 489
SpringSecurity 解决的是认证和授权问题认证:确认当前访问系统的用户是不是本系统用户,同时确认具体是哪个用户授权:认证后判断这个用户有哪些操作的使用权限SpringSecurity 作为作为安全框架的核心功能是认证和授权认证失败或授权失败青空返回json数据给前端,由前端统一处理,一切来源于springsecurity的异常处理机制,异常封装成AuthenticationException判断认证失败还是授权失败认证。
SpringBoot 整合 Security笔记一、基本概念 详解
promiseful的博客
05-31 204
一、Spring Security 是基于Spring AOP 和 Servlet过滤器的安全框架。它提供全麦你的安全性解决方案, 同时在Web请求级和方法调用级处理身份确认和授权。 Spring Security 核心功能 1)认证(用户/设备/系统) 2)验证(权限控制/授权,允许执行的操作) 3)攻击防护(防止伪造身份) Filter Servlet Spring DI Spring AOP 二、目前常用的安全框架主要是Spring Security 和 Apache Shiro 1...
hcip security 学习笔记
01-25
下面是一些关于HCIP Security学习的笔记: 一、学习HCIP Security需要有扎实的网络基础知识,包括网络原理、网络架构、常见网络设备的用法等。此外,对于安全相关的知识也需要有一定的了解,比如防火墙、入侵检测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值