spring security(V5.1.5) 第6章

本文概览Spring Security在Servlet程序中的应用,介绍如何通过@EnableWebSecurity开启安全特性,实现URL拦截、Authority配置、OAuth相关内容及UserDetails创建方式。特别关注servlet3.0环境下,webapplicationInitiailizer类替代web.xml的配置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

webapplicationInitiailizer

https://docs.spring.io/spring/docs/3.2.x/spring-framework-reference/html/mvc.html#mvc-container-config参考spring mvc的文档,这个类的功能是代替web.xml(servlet3.0支持)。srping security 第六章的例子使用了这个方法初始化servlet.

 

第六章主要内容:简述spring security在servlet程序中的功能

  1. @EnableWebSecurity创建默认的配置类,该默认配置打开了许多的spring security特性。在配置类中还创建了一个userDetails
  2. 用例子实现拦截所有的url,除了登录和登出url。被拦截的url都需要Authentication。
  3. 用例子实现了authority,配置部分url或者方法需要特定的role才能访问。
  4. 登出逻辑,包括登出成功后怎么跳转,登出失败后怎么跳转,是否需要删除cookie。
  5. oauth相关的内容。
  6. userdetails(Authentication)支持inmemory,数据库等创建方式。

总结

第六章是概述,例子都比较简单

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值