Spring Security复习笔记

最新推荐文章于 2024-07-07 20:44:32 发布
最新推荐文章于 2024-07-07 20:44:32 发布
阅读量377 收藏
点赞数
分类专栏: spring 文章标签: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/maomaomao321/article/details/126630902
版权
本文详细探讨了Spring Security的核心概念,包括filterChain过滤器链的本质,重点介绍了FilterSecurityInterceptor、ExceptionTranslationFilter和UsernamePasswordAuthenticationFilter的作用。此外,文章还讲解了Spring Boot对Spring Security的自动化配置,以及如何通过UserDetailsService和PasswordEncoder接口自定义认证逻辑。同时,文中提到了基于数据库的自动登录实现,并讨论了防止CSRF攻击的方法,强调在预请求中添加随机数作为防御策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1..security的本质为filterChain过滤器链

2.几个比较重要的过滤器链

 

FilterSecurityInterceptor:是一个方法级的权限过滤器,基本位于过滤器链的最底部;

ExceptionTranslationFilter:是一个异常过滤器,用于处理在认证鉴权过程中抛出的异常;

UsernamePasswordAuthenticationFilter:对/login的POST请求做拦截,检查表单中的用户名和密码;

3.springboot对于springsecurity提供了自动化配置方案,可以使用更少的配置来使用spring security.

4.过滤器链的加载:使用DelegatingFilterProxy,FilterChainProxy,SecurityFilterChain加载过滤器链;

5.两个接口:UserDetailsService和PasswordEncoder接口

6.自定义认证逻辑:创建一个类去继承UsernamePasswordAuthenticationFilter,

重写UsernamePasswordAuthenticationFilter的三个方法:

attemptAuthentication,successfulAuthentication,unsuccessfulAuthen

最低0.47元/天 解锁文章
一篇文章带你搞定 SpringBoot 整合 Swagger2
南淮北安的博客
10-23 2943
前后端分离后,维护接口文档基本上是必不可少的工作。 一个理想的状态是设计好后,接口文档发给前端和后端,大伙按照既定的规则各自开发,开发好了对接上了就可以上线了。当然这是一种非常理想的状态,实际开发中却很少遇到这样的情况,接口总是在不断的变化之中,有变化就要去维护,做过的小伙伴都知道这件事有多么头大!还好,有一些工具可以减轻我们的工作量,Swagger2就是其中之一,至于其他类似功能但是却收费的软件,这里就不做过多介绍了。 文章目录一、创建工程二、Swagger2 配置三、简单示例四、中文配置案例五、在 Se
springboot未授权漏洞(漏洞复现Springboot未授权访问及修复)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-13 3万+
1、springboot未授权漏洞问题描述,Actuator 是Springboot提供的用来对应用系统进行自省和监控的功能模块,借助于Actuator开发者可以很方便地对应用系统某些监控指标进行查看、统计等。 Actuator 的核心是端点 Endpoint,它用来监视应用程序及交互,spring-boot-actuator 中已经内置了非常多的Endpoint(health、info、beans、metrics、httptrace、shutdown等等),同时也允许我们自己扩展自己的Endpoints。
Spring Security 过滤器链(一)创建FilterChainProxy
fengqingyuebai19的专栏
06-10 1850
文章目录一SecurityContextHolderSecurityContextAuthentication二UserDetailsUserDetailsServiceGrantedAuthority三AuthenticationManagerProviderManagerAuthenticationProviderAbstractUserDetailsAuthenticationProviderDaoAuthenticationProviderPasswordEncoderUserDetailsServ
史上最简单的Spring Security教程(二十五):UsernamePasswordAuthenFilter详解
银河架构师的博客
08-28 3872
​在Spring Security框架中,最常用的 Filter 便是表单登录Filter,即 UsernamePasswordAuthenticationFilter。 下面我们就来一起详细了解一下这个 Filter 的具体功用。 首先,既然是Filter,势必要实现 Filter 接口吧,不过,确实实现了 Filter 接口。 从上图中,能清晰的了解到 UsernamePasswordAuthenticationFilter 的继承关系,也确实实现了 Filter 接口。 那么,我们便从..
Spring Security身份认证、权限验证、异常处理、自动登录流程整理
记录,记录,记录
04-07 1997
SpringSecurity是一系列filter,我们看功能实现,看你具体Filter就可以了。 我们需要关注的过滤器大致有4个: UsernamePasswordAuthenticationFilter:登录认证过滤器 FilterSecurityInterceptor:权限认证过滤器 ExceptionTranslationFilter:登录/权限认证失败处理器 RememberMeAuthenticationFilter:自动登录过滤器 1、UsernamePasswordAuthenticati
springsecurity UsernamePasswordAuthenticationFilter PasswordEncoder
six_teen的博客
11-17 1808
最近开始学习了springsecurity框架,为写后台页面做个权限管理什么的打基础。 springsecurity是基础springboot的,所以创建一个springboot工程引入依赖就可以很轻松的整合springsecurity了。(类似的权限管理框架还有shiro) 1. 创建一个普通的springboot项目(不用勾选任何东西),我这边使用的springboot版本是2.2.1.RELEASE 依赖如下: pom.xml <dependencies> <!--sprin
SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter
欢谷悠扬
07-12 1847
1.作用 这个Filter是通过用户名和密码进行认证(登录)的。系统默认有三种认证Filter。 ClientCredentialsTokenEndpointFilter: 基于oauth2 token的认证入口 Oauth2ClientAuthenticationProcessingFilter:oauth2 客户端用于从授权服务器获取accessToken进行认证 2.认证统一流程AbstractAuthenticationProcessingFilter public void doFilte
SpringSecurity入门(二)
仰望星空
01-18 1028
前言:这是本人在学习  Spring Security技术栈开发企业级认证与授权 第四章 使用SpringSecurity开发基于表单的登陆 课程时做的笔记,供复习之用,不会很全. 目录 第一章: 图片验证码 1.1 生成图形验证码 1.1.1 根据随机数生成图片 1.1.2 将随机数写入session中 1.1.3 将生成的图片写入接口的响应中 1.1.4 定义自己的异常 1.1...
springSecurity中jwt机制及应用详解
2401_84003733的博客
04-18 358
整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。其实面试这一块早在第一个说的25大面试专题就全都有的。以上提及的这些全部的面试+学习的各种笔记资料,我这差不多来回搞了三个多月,收集整理真的很不容易,其中还有很多自己的一些知识总结。正是因为很麻烦,所以对以上这些学习复习资料感兴趣《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
java中使用Spring security(二,小程序开发教程
m0_61408726的博客
09-02 258
上一篇,我们讲述的spring security的基础使用。但是对于一些复杂权限场景,我们需要更高级一些的功能。 我们接着往下展示它的高级部分。 <security:authentication-manager>的内部高级设置 在上一篇的Spring security设置示例中,我设置了authentication-manager来检查登录用户凭证,并使用标签中定义的纯文本用户。如下所示,您可以在此处为您的应用程序定义多个用户。 <security:user-service>
Spring认证考试笔记大全:关键知识点详解
标题《spring认证考试完全笔记》暗示了文档的内容为涵盖Spring框架所有重要知识点的复习材料。Spring是一个开源的Java平台,它最初在2003年由Rod Johnson创建,旨在简化Java应用开发。Spring框架的设计目标是支持...
Spring Security 登录密码验证过程(UsernamePasswordAuthenticationFilter
Qurite的博客
03-20 2万+
Spring-Security主要是一个由一堆Filter组成的过滤器链,每个Filter做自己的事情。今天我跟一下登录的密码认证过程,主要是UsernamePasswordAuthenticationFilter这个类 1.web.xml中配置security <filter> <filter-name>springSecurityFilterChain...
springSecurity自定义认证逻辑,重写登陆,token过滤,退出
Rosen's
09-13 3409
可以看到,使用123456分别执行两次encode后的输入是不一致的,因为BCryptPasswordEncoder会随机生成盐,加盐后的密文就不一样了,但这不影响BCryptPasswordEncoder解密,PasswordEncoder提供了matches方法用于比较密码原文与加密后的密文是否match。在测试的时候,我发现如果是有些参数如果写错,如把userName写成了username,则服务端收到的userName为null,后续逻辑中会有异常,没有配置全局异常处理可能导致位置异常,不太友好。
Spring security
最新发布
2201_75600005的博客
07-07 1310
创建exception包,在exception包下创建自定义类,继承类认证失败的。
SpringSecurity安全框架逻辑
Chenxiaoxiaoa的博客
08-27 964
前两天由于一个项目涉及到登陆时安全认证授权,遂去学习相关知识进行整合解决。在此推荐B站三更草堂的SpringSecurity课程。同时自己对SpringSecurity也做了一些总结,一方面用来以后自己复习回顾学习,另一方面也是分享一下自己对这一方面的理解。另外,图片和思想大多来源于视频的笔记中,如涉及侵权,我会立即删除。...
浅谈 SpringSecurity使用方式——认证流程及原理(三)
小爽帅到拖网速的博客
09-11 1241
3、Spring Security认证原理 3.1、认证流程 Spring Security是如何完成身份认证的? 1、用户名和密码被UsernamePasswordAuthenticationFilter过滤器获取到,封装成 Authentication ,通常情况下是UsernamePasswordAuthenticationToken 这个实现类。 2、AuthenticationManager 身份管理器(委托给DaoAuthenticationProvider调用UserDeatilsServic
activiti要去除springsecurity
qi923701的博客
01-29 3486
activiti要去除springsecurity 1.就不要引用activiti-spring-boot-starter-rest-api包因为此包引用了spring-secruity-web <dependency> <groupId>org.activiti</groupId> <artifactId>activiti-spring-boot-starter-rest-api</artifactId> &lt..
Spring Security学习笔记UsernamePasswordAuthenticationFilter, ConcurrentSessionFilter
py_xin的博客
09-23 1万+
UsernamePasswordAuthenticationFilter主要用来处理登录时的验证操作. 它的一般用法请参考Spring Security学习笔记之整体配置 这里主要介绍一下如何用它来防止用户重复登录的问题. UsernamePasswordAuthenticationFilter的父类AbstractAuthenticationProcessingFilter有一个属性
Your password has expired的解决办法
热门推荐
当他回首往事时,不应为虚度年华而后悔,也不会因为碌碌无为而羞耻。
11-22 4万+
在用PL/SQL Developer登录Oracle数据库的时候,出现了Your password has expired的提示,如下: 提示的意思是密码已经过期。 解决办法: 打开运行命令,输入cmd 输入:sqlplus / as sysdba 查看用户密码的默认管理方式:  select profile,username from dba_users; 然后查看数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值