Spring Security (一)

最新推荐文章于 2025-04-03 09:40:24 发布
原创 最新推荐文章于 2025-04-03 09:40:24 发布 · 130 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Spring Security #Spring

本文详细介绍了如何在项目中运用Spring Security安全框架,包括web.xml配置、Spring.xml配置、登录页面实现、权限管理及错误处理等方面。通过实践示例,展示了如何设置过滤器、拦截规则、用户认证和授权机制,以及如何处理登录失败和注销流程。
最近学习了一系列关于Spring security安全框架,不知道在项目中使用的多不多?
jar在官网下载:最新Spring Security 3.2.0.M2地址:http://www.springsource.org/download/community
一下用的是静态数据,没有连接数据库
web.xml配置:
<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
	    <filter-name>springSecurityFilterChain</filter-name>
	    <url-pattern>/*</url-pattern>
	</filter-mapping>

Spring.xml配置:
<security:http auto-config="true" access-denied-page="/403.jsp">
		<!-- login-page:默认指定的登录页面. authentication-failure-url:出错后跳转页面. default-target-url:成功登陆后跳转页面 -->   
    	<security:form-login login-page="/security/login.jsp" authentication-failure-url="/403.jsp" default-target-url="/login!home.action" />
    	<!-- logout-success-url:成功注销后跳转到的页面; -->
   		<security:logout logout-success-url="/security/login.jsp"/>

		<!-- intercept-url:拦截器,可以设定哪些路径需要哪些权限来访问. filters=none/security=none 不使用过滤,也可以理解为忽略  以下:ROLE_USER角色的用户才可以访问user.action -->
		<security:intercept-url pattern="/user.action*" access="ROLE_USER" />
		<security:intercept-url pattern="/admin.action*" access="ROLE_ADMIN" />
	</security:http>
<!-- 权限管理操作 -->   
    <security:authentication-manager>
        <security:authentication-provider> 
<!--       使用固定的用户名和密码及权限来做验证. -->     
                <security:user-service>
                	<security:user name="admin" password="admin" authorities="ROLE_ADMIN" />
                	<security:user name="user" password="user" authorities="ROLE_USER" />   
                </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>

登陆的jsp:
<form id="test" action="${path}/j_spring_security_check" method="post">
    	name<input id="name" class="form" name="j_username"/><br/>
    	password<input id="password" name="j_password" class="form"/><br/>
    	<input type="submit" value="submit"/>
    </form>

由于验证过程是Spring Security框架自动完成的,所以在我们的登录页面中表单元素的name
都是固定的。
如果要显示登录错误信息加上${sessionScope.SPRING_SECURITY_LAST_EXCEPTION.message}
在spring.xml配上一个bean:
<bean id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
    	<property name="basename" value="classpath:message_zh_CN"/>
    </bean>

删掉这个配置authentication-failure-url="/403.jsp"
在src路径下新建一个message_zh_CN(解压官方文档spring-security-core-3.2.0.M1)修改AbstractUserDetailsAuthenticationProvider.badCredentials=密码错误

登陆后的页面:
<a href="${path}/user.action">User 用户入口</a>
	<br/>
	<a href="${path}/admin.action">Admin用户入口</a>
	<br/>

	<a href="${path}/j_spring_security_logout">注销吧</a>

如果通过地址栏直接访问需要权限的资源,将会被拦截,返回到登陆页面(若没有登陆页面)spring会自动创建一个登陆页面。当在登录页面进行了正确的登录后,Spring Security会自动进行登录验证,如果成功登录,
将用户信息放到session 中,然后转到先前请求的页面上。
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security 详解
As_Yua的博客
07-31 1万+
用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
springsecurity中详细显示登录错误的提示信息
jackyrongvip的专栏
12-03 3352
spring security中,默认情况下,不管你是用户名不存在,密码错误,SS都会报出Bad credentials异常信息,而不现实具体的错误,原因是在: DaoAuthenticationProvider的父类AbstractUserDetailsAuthenticationProvider的authenticate方法中 [code="java"] ...
SpringSecurity
Java 技术专栏,从入门到精通,熟悉企业级开发
04-20 1万+
般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问 该系统。用户认证般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认 证过程。通俗点说就是系统认为用户是否能登录。(2)用户授权指的是验证某个用户是否有权限执行某个操作。在个系统中,不同用户 所具有的权限是不同的。
spring security CSRF防护
热门推荐
yjclsx的博客
07-31 45万+
CSRF是指跨站请求伪造(Cross-site request forgery),是web常见的攻击之。 从Spring Security 4.0开始,默认情况下会启用CSRF保护,以防止CSRF攻击应用程序,Spring Security CSRF会针对PATCH,POST,PUT和DELETE方法进行防护。 我这边是spring boot项目,在启用了@EnableWebSecurity...
Spring Security异常处理
大后生大大大的博客
12-09 3719
ExceptionTranslationFilter、AuthenticationEntryPoint、AccessDeniedHandler、自定义异常配置
Spring Security: 认证流程详解
hilldown159357的博客
04-03 2572
从内存切换为数据库存储用户信息,需实现接口:@Service@Autowired@Overridethrow new UsernameNotFoundException("用户不存在");// 从数据库加载权限列表username,HTML 页面login.html):<input type="text" name="username" placeholder="用户名">
springcloud集成Spring Security
youxmm的博客
07-21 4358
1.自定义配置类继承WebSecurityConfigurerAdapter配置类2.通过重写方法来定义安全规则和访问控制。通常用于测试或者开发环境中,因为它并不会对密码进行任何加密,而是将密码以明文的形式存储和验证。存在严重的安全风险,因为密码可以很容易地被窃取和滥用。建议不要在生产环境中使用类似的明文密码存储方式。@Bean//这里配置用户信息,这里暂时使用这种方式将用户存储在内存中//获取个密码编码器对象@Bean//密码为明文方式//配置安全拦截机制@Override。
最新Spring Security实战教程()初识Spring Security安全框架
Micro麦可乐的博客
03-05 6501
随着Web应用和微服务架构的普及,作为JAVA开发者如何保证系统免受各种安全威胁(如未经授权的访问、数据泄露、跨站请求伪造等)成为个我们必须要解决的问题。作为Spring生态系统中的核心组件,通过提供认证()与授权()和针对常见攻击等系列安全功能,为开发者构建安全稳定的应用提供了强有力的支持。是个基于Spring认证(Authentication): 确定访问者身份的过程。Spring Security通过多种方式(如表单登录、Basic认证、OAuth2等)实现用户身份验证。
Spring Security 原理
Flying_Fish_roe的博客
09-27 2103
Spring Security 通过其核心组件和灵活的架构提供了强大的安全保护能力。理解其核心原理,如、过滤器链和授权机制,可以帮助开发者更好地设计和实现安全可靠的 Java 应用程序。
SpringBoot集成Spring security 2024.10(Spring Security 6.3.3)
10-22
SpringBoot集成Spring security是当前许多Java Web开发人员关注的热点,因为安全是互联网应用不可或缺的部分。Spring Security 为基于Spring的应用提供了个全面的安全解决方案。它不仅提供了认证...
利用spring security控制同个用户只能次登陆
04-21
标题中的“利用Spring Security控制同个用户只能次登录”是指在基于Spring Security的Web应用程序中实现单点登录(Single Sign-On, SSO)的功能,确保同时间只有个设备或浏览器会话可以登录同用户的账户。...
精选资源
Spring Security in Action
11-22
Spring Security个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 、身份验证(Authentication) 身份验证是指对用户身份的验证,以确保用户的...
精选资源
Spring Cloud Gateway 整合 Spring Security登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
精选资源
SpringSecurity笔记,编程不良人笔记
10-28
- **Filter Chain**: SpringSecurity通过系列过滤器实现其安全功能,这些过滤器构成了Filter Chain。每个过滤器负责特定的安全任务,如认证、授权等。 - **Authentication**: 表示用户的身份信息,包括用户名、...
计及风电并网运行的微电网及集群电动汽车综合需求侧响应的优化调度策略研究(Matlab代码实现)
最新发布
01-02
计及风电并网运行的微电网及集群电动汽车综合需求侧响应的优化调度策略研究(Matlab代码实现)内容概要:本文研究了计及风电并网运行的微电网及集群电动汽车综合需求侧响应的优化调度策略,并提供了基于Matlab的代码实现。研究聚焦于在高渗透率可再生能源接入背景下,如何协调微电网内部分布式电源、储能系统与大规模电动汽车充电负荷之间的互动关系,通过引入需求侧响应机制,建立多目标优化调度模型,实现系统运行成本最小化、可再生能源消纳最大化以及电网负荷曲线的削峰填谷。文中详细阐述了风电出力不确定性处理、电动汽车集群充放电行为建模、电价型与激励型需求响应机制设计以及优化求解算法的应用。; 适合人群:具备定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事新能源、微电网、电动汽车等领域技术研发的工程师。; 使用场景及目标:①用于复现相关硕士论文研究成果,深入理解含高比例风电的微电网优化调度建模方法;②为开展电动汽车参与电网互动(V2G)、需求侧响应等课题提供仿真平台和技术参考;③适用于电力系统优化、能源互联网、综合能源系统等相关领域的教学与科研项目开发。; 阅读建议:建议读者结合文中提供的Matlab代码进行实践操作,重点关注模型构建逻辑与算法实现细节,同时可参考文档中提及的其他相关案例(如储能优化、负荷预测等),以拓宽研究视野并促进交叉创新。
3D表面粗糙度和接触的可视化(Matlab代码实现)
01-02
3D表面粗糙度和接触的可视化(Matlab代码实现)内容概要:本文档主要介绍了个基于Matlab代码实现的3D表面粗糙度和接触的可视化方法,旨在通过数值模拟与图形化手段展示材料表面微观形貌及其接触行为。该资源聚焦于表面粗糙度建模、接触力学分析及三维可视化技术,利用Matlab强大的计算与绘图功能,帮助用户直观理解表面结构特征与接触性能之间的关系。文中可能包含表面高度分布生成、粗糙度参数计算、接触面积与压力分布仿真等内容,并提供完整的代码实现流程。; 适合人群:具备定Matlab编程基础,从事机械工程、材料科学、摩擦学或相关领域研究的研究生、科研人员及工程师。; 使用场景及目标:①用于科研教学中演示表面粗糙度对接触特性的影响;②支持学术论文中的数据可视化需求;③为接触力学仿真项目提供基础代码参考与开发思路;④促进对表面形貌建模与多尺度接触分析的理解与应用。; 阅读建议:建议读者结合文档提供的Matlab代码逐段运行与调试,配合相关理论学习,深入掌握每步的算法原理与实现细节,同时可尝试修改参数或扩展功能以适应自身研究需求。
火箭消除 cocoscreator小游戏源码 完整精品小游戏源码,亲测可运行_code.zip
01-02
火箭消除 cocoscreator小游戏源码 完整精品小游戏源码,亲测可运行_code
cocos creator 3.8末日打僵尸游戏源码fps游戏玩法僵尸游戏精品源码 cocoscreator 游戏源码
01-02
cocos creator 3.8末日打僵尸游戏源码fps游戏玩法僵尸游戏精品源码 cocoscreator 游戏源码
Spring Security基础演示项目解析
Spring Security个功能强大、可高度定制...spring-security demo项目是学习和理解Spring Security个很好的起点。通过实际操作和研究这样的示例项目,开发者可以更好地掌握如何在自己的Spring应用中实现安全机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值