spring security 3学习

最新推荐文章于 2021-11-25 14:25:25 发布
转载 最新推荐文章于 2021-11-25 14:25:25 发布 · 1k 阅读 · 0

本文详细介绍了Spring Security中最基本的配置要素及其如何通过11个默认过滤器实现安全处理,包括登录、登出及权限管理等功能。此外,还列举了Spring Security 3.1提供的所有21个过滤器及其配置元素。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://blog.youkuaiyun.com/roadmap001/article/details/8147281

http://www.cnblogs.com/yjmyzz/p/how-to-custom-filter-provider-and-token-in-spring-security3.html





SS最基本配置要素(通常在applicationContext-security.xml)如下

<http>
        <form-login />
        <logout/>
<http>

该配置定义了form表单username/password验证登录方式,登出机制。此时,SS 3.1将注册11filter形成filter过滤器链来实现系统的安全处理。这11filter的逻辑顺序如下:

org.springframework.security.web.context.SecurityContextPersistenceFilter  

org.springframework.security.web.session.ConcurrentSessionFilter     session方面的管理和控制

org.springframework.security.web.authentication.logout.LogoutFilter     负责登出处理

org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter    负责表单认证方式登录处理

org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter

org.springframework.security.web.savedrequest.RequestCacheAwareFilter

org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter

org.springframework.security.web.authentication.AnonymousAuthenticationFilter

org.springframework.security.web.session.SessionManagementFilter     session方面的管理和控制

org.springframework.security.web.access.ExceptionTranslationFilter

org.springframework.security.web.access.intercept.FilterSecurityInterceptor


SS 3.1总共提供了21个filter,这些filter在SS filter过滤器链中的缺省顺序由org.springframework.security.config.http.SecurityFilters枚举类型定义。通过filter机制,SS实现了安全认证和授权等安全相关工作。用户通过配置文件,可以插入、替换或去除已知的filter,搭配自己的SS filter过滤器链,从而实现满足自己特定应用需求的安全处理。



Alias Filter Class Namespace Element or Attribute

CHANNEL_FILTER

ChannelProcessingFilter

http/intercept-url@requires-channel

SECURITY_CONTEXT_FILTER

SecurityContextPersistenceFilter

http

CONCURRENT_SESSION_FILTER

ConcurrentSessionFilter

session-management/concurrency-control

HEADERS_FILTER

HeaderWriterFilter

http/headers

CSRF_FILTER

CsrfFilter

http/csrf

LOGOUT_FILTER

LogoutFilter

http/logout

X509_FILTER

X509AuthenticationFilter

http/x509

PRE_AUTH_FILTER

AstractPreAuthenticatedProcessingFilterSubclasses

N/A

CAS_FILTER

CasAuthenticationFilter

N/A

FORM_LOGIN_FILTER

UsernamePasswordAuthenticationFilter

http/form-login

BASIC_AUTH_FILTER

BasicAuthenticationFilter

http/http-basic

SERVLET_API_SUPPORT_FILTER

SecurityContextHolderAwareRequestFilter

http/@servlet-api-provision

JAAS_API_SUPPORT_FILTER

JaasApiIntegrationFilter

http/@jaas-api-provision

REMEMBER_ME_FILTER

RememberMeAuthenticationFilter

http/remember-me

ANONYMOUS_FILTER

AnonymousAuthenticationFilter

http/anonymous

SESSION_MANAGEMENT_FILTER

SessionManagementFilter

session-management

EXCEPTION_TRANSLATION_FILTER

ExceptionTranslationFilter

http

FILTER_SECURITY_INTERCEPTOR

FilterSecurityInterceptor

http

SWITCH_USER_FILTER

SwitchUserFilter

N/A





spring boot security 整合时的坑
laokaizzz的专栏
08-30 6014
1.登录怎么都不进入security里面的方法,而是请求后,自动转到登录页面。 调试发现 重写了 configure的方法,但是里面代码是空导致,整个方法删掉就好了。 public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(Authent...
解决:org.springframework.security.access.AccessDeniedException: Access is denied
热门推荐
东天里的冬天
06-30 6万+
最近在使用SpringSecurity时涉及到从数据库中获取用户,结果一直报错,错误如下 Secure object: FilterInvocation: URL: /index.jsp; Attributes: [hasRole('ROLE_USER')] 2017-06-29 23:02:27 731 [DEBUG] Previously Authenticated: org.springf
spring security3 笔记
K的博客
07-29 794
1、使用代理。 web.xml中配置的org.springframework.web.filter.DelegatingFilterProxy,是一个代理bean,并且依赖org.springframework.security.web.FilterChainProxy对执行所有的过滤器。在启动的时候,spring会解析spring-security.xml中的所有配置,初始化FilterC
Spring Security 自定义登录页面
LY485350978的博客
09-13 1263
package com.atguigu.service; @Service public class LoginService implements UserDetailsService { @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { // 判断用户名是否存在 if (!"admin".equals(username)){ throw new Use.
Spring Boot极简教程》第16章 Spring Boot安全集成Spring Security
AI天才研究院
04-17 8829
第16章 Spring Boot安全集成Spring Security 开发Web应用,对页面的安全控制通常是必须的。比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现,例如:Apache Shiro、Spring Security。 很多成熟的大公司都会有专门针对用户管理方面有一...
SpringSecurity(1)过滤器链、自定义认证页面、退出登录和加密认证
zengdongwen的博客
09-11 2176
1、权限管理的概念 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管 理几乎出现在任何系统里面,前提是需要有用户和密码认证的系统。 在权限管理的概念中,有两个非常重要的名词: 认证:通过用户名和密码成功登陆系统后,让系统得到当前用户的角色身份。 登录和认证的区别:一般简单的登录是只要验证用户的用户名和密码是否正确,但是认证还包括查询出用户的角色和权限信息。 授权:系统根据当前用户的角色,给其授予对应可以操作的权限资源。 权限管理中三个重要的对象
spring security笔记 默认登陆页面源码
路过君的博客
03-20 457
依赖 spring-security-web 源码 org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
spring security 3 学习 保存代码
03-18
这篇博客文章可能是对如何在Spring Security 3中设置和配置安全控制的一次深入学习,可能涵盖了如何保存相关的安全代码。 首先,Spring Security 3的核心组件包括安全上下文、访问决策管理器、认证管理器和权限...
最详细Spring Security学习资料(源码)
11-16
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的安全性。它构建在Spring Framework基础之上,提供了全面的安全解决方案,包括身份验证、授权、攻击防护等功能。 Spring...
基于 Spring Boot 3Spring Security 6Vue.js 3 的前后端分离式论坛系统
最新发布
04-03
在构建基于 Spring Boot 3Spring Security 6 和 Vue.js 3 的前后端分离式论坛系统时,我们涉及了现代Web开发的多个关键领域。这是一个综合性的项目,旨在利用最新的技术栈来创建一个高效、安全且用户体验良好的...
spring security学习-3. 自定义数据库表结构.doc
06-03
在本篇关于“Spring Security学习-3. 自定义数据库表结构”的文档中,我们将探讨如何根据企业特定的需求来定制Spring Security的数据库表结构,并且如何初始化数据以及获取自定义的用户权限信息。Spring Security...
Spring Security 入门到使用以及一些常见坑的避免和解决
Save_the_baby的博客
02-08 1814
Spring Security 入门到使用以及一些常见坑的避免和解决1.权限管理1.1数据库1.2权限管理概念1.3完成权限管理需要三个对象2.spring security2.1概念2.2入门 (基于ssm)2.2.1创建web工程并导入jar包2.2.2配置web.xml2.2.3 spring security 核心配置2.3spring security 过滤器链2.3.1spring security 常用过滤器介绍2.3.2 spring security 过滤器链加载原理2.4token2.4
Spring Security拦截器加载流程分析--练气中期
qq_43788185的博客
09-05 660
写在前面 上回我们讲了spring security整合spring springmvc的流程,并且知道了spring security是通过过滤器链来进行认证授权操作的。今天我们来分析一下springsecurity过滤器链的加载流程。读者在阅读本文时可以边阅读边跟着操作,这样子会理解的更清楚一些。 Spring Security过滤器链 spring security的过滤器非常多,这里简单介绍几个常用的过滤器。 spring security常过滤器链介绍 org.springframework.se
Markdonw语法
吴大侠的博客
11-25 2657
[TOC] Spring Security功能的实现主要是由一系列过滤器相互配合完 成。也称之为过滤器链,Spring Security默认加载15个过滤器, 但是随着配置可以增加或者删除一些过滤器. 一、过滤器链介绍 过滤器是一种典型的AOP思想,下面简单了解下这些过滤器链,后续再源码剖析中在涉及到过滤器链在 仔细讲解 1.org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter 根据
SpringSecurity到分布式再到容器化(一)---初识Spring Security
sylvan123的专栏
01-08 793
接下来是我们第一步接触SpringSecurity,还是按照我们程序dog(手动滑稽)的老规矩,先来一个hello world!让我们初识Security。 1、首先创建一个Spring Boot 项目,具体创建过程我就不详细说明了,如果使用IDEA那么操作流程为: file-&amp;amp;gt;new-&amp;amp;gt;project 然后在弹窗左侧选择Spring Initializr,然后在左侧选择好JDK以后直...
SpringSecurity的简单概述以及配置SpringSecurity的默认登录页面
weixin_46852039的博客
09-12 3153
SpringSecurity的简单概述 是什么:SpringSecurity融合Spring技术栈,提供JavaEE应 用的整体安全解决方案;提供全面的安全服务 有什么用:可以进行身份验证,就是证明你是谁;也可以进行授权,就是你可以做什么 配置SpringSecurity的默认登录页面 搭建SpringSecurity环境 创建maven项目后,添加security-pom依赖 <!-- springboot项目都要继承boot父工程--> <parent>
基于java config的springSecurity(一)--基本搭建
xiejx618的专栏
01-08 2万+
本文主要介绍基于java config的集成配置.spring data jpa等等相关的资料在前面博文有介绍. 1.pom.xml. <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schema
Spring Security Web 5.1.2 源码解析 -- DefaultLogoutPageGeneratingFilter
Details Inside Spring
12-03 726
概述 DefaultLogoutPageGeneratingFilter用于生成一个缺省的用户退出登录页面,默认情况下,当用户请求为GET /logout时,该过滤器会起作用,生成并展示相应的用户退出登录表单页面。用户点击其中的表单提交按钮会提交用户退出登录请求到POST /logout,缺省情况下,也就是由LogoutFilter过滤器来执行相应的用户退出登录逻辑。 该用户退出登录页面如下所示:...
Spring Security 3 中文详解
"Spring Security 3 中文文档" Spring Security 是一个功能强大的且高度可定制的身份验证和...尽管 Spring Security 已经更新到更高版本,但了解老版本的文档有助于理解其演进过程,也能为学习新版本打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值