简答易懂的springsecurity认证流程!

最新推荐文章于 2025-04-03 09:40:24 发布
原创 最新推荐文章于 2025-04-03 09:40:24 发布 · 1.2k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

        在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。

        市面上存在比较有名的:Shiro,Spring Security !

        Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是确保基于Spring的应用程序的标准。

        Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。

        好了废话少说,下面开始了解 Spring Security认证的基本原理

1.快速入门

1.1初识Spring Security

        首先咱先创建一个springboot的项目

        1.引入Spring Security依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

        2.引入依赖之后呢我们发现访问接口需要认证登录了,它会自动跳转到一个Spring Security自带的登录界面

默认用户名为:user

默认密码在控制台:

        3.退出,在路径后输入logout

        虽然我们只是引入了一个Spring Security相关的依赖,代码并不多,但是Spring Security背后为我们默默的做了很多事情:

  1. 开启Spring Security自动化配置。开启后,Spring Security会自动创建一个名为springSecurityFilterChain的过滤器并注入到Spring容器中,这个过滤器将负责所有的安全管理,包括用户的认证、授权、重定向到登录页面等(springSecurityFilterChain实际上代理了Spring Security中的过滤器链)

  2. 创建一个InMemoryUserDetailsManager实例(是UserDetailsService接口的实现类),InMemoryUserDetailsManager负责提供用户数据,默认用户数据是基于内存的用户,用户名为user,密码则是随机生成的UUID字符串

     3.给用户生成一个默认的登录页面

最低0.47元/天 解锁文章
tzyaaaaaa
关注
Spring Security认证过程
weixin_38927257的博客
11-08 5127
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
SpringSecurity认证流程分析
张氏小毛驴的博客
08-11 1774
SpringSecurity认证,其实就是我们的登录验证。​ Web系统中登录验证的核心就是凭证,比较多使用的是Session和JWT,其原理都是在用户成功登录后返回给用户一个凭证,后续用户访问时需要携带凭证来辨别自己的身份。后端会根据这个凭证进行安全判断,如果凭证没问题则代表已登录,否则则直接拒绝请求。​ 以下内容会先分析源码理清楚认证流程。...
SpringBoot集成Spring Security(7)——认证流程
热门推荐
Jitwxs
12-02 7万+
文章目录一、认证流程二、多个请求共享认证信息三、获取用户认证信息 在前面的六章中,介绍了 Spring Security 的基础使用,在继续深入向下的学习前,有必要理解清楚 Spring Security 的认证流程,这样才能理解为什么要这样写代码,也方便后续的扩展。 一、认证流程 上图是 Spring Security 认证流程的一部分,下面的讲解以上图为依据。 (1) 用户发起表单登...
如何利用SpringSecurity进行认证与授权
m0_74823131的博客
03-02 1896
Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。一般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作。
SpringSecurity认证流程
msq16021的博客
08-03 5938
SpringSecurity认证流程
【spring security】认证过程详解
欢迎来到【战羽】的博客
11-15 1454
spring security 主要有两大功能,即认证和授权 1、security是如何认证账号的: 验证逻辑实现是在类AbstractUserDetailsAuthenticationProvider,此类实现了接口AuthenticationProvider的接口方法 Authentication authenticate(Authentication authentication) thr...
SpringBoot 整合Spring Security(简单版)
web15286201346的博客
08-02 327
**15*@description1、定义springsecurity专用用户类*必须实现UserDetails,并重写那几个方法*这个类属性的获取是通过实现UserDetailsService接口的类中的loadUserByUsername()方法获取*/@Data/***用户id*//***用户名*//***密码*//***token*//***包含的角色*//***拥有的菜单权限*/...
SpringSecurity(一)之SpringSecurity概述
jatej
12-26 1040
参考地址:https://www.ycbbs.vip/?p=6765 参考地址:https://github.com/liuminglei/SpringSecurityLearning 一、SpringSecurity简介 1.1 什么是SpringSecurity Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案 一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这
SpringSecurity 源码解析 | 加JWT 实战 之 登录认证源码解析
qq_31142237的博客
09-13 542
登录认证 对于登录认证是什么东西,这个就不用详解说了吧,在企业研发中,用户登录系统不单单简单的传递一个密码过来对比下,ok了就进入系统。一般来说为了在企业研发中,都会对此流程进行加强操作,比如密码的加密处理,用户是否过期,用户是否被停用了等等。但总结来说,目的都是一样,认证用户的信息。 SpringSecurity框架就是帮我们实现了这样的流程功能的框架(这里只说登录认证)。 稍微接触点SpringSecurity都知道,只要加入了SpringSecurity的依赖,访问api都会先进入...
Spring笔试题精选:28题选择+2简答解析
2. Spring Security提供了完整的安全性解决方案,包括用户认证(登录)、权限授权、CSRF防护、记住我功能等。 八、Spring测试 1. Spring提供了多种测试支持,如Spring TestContext框架,它提供了一致的测试上下文...
Spring Security 认证流程,长话简说
码刀攻城
11-12 2059
有小伙伴私信说让再简明地说一下 Spring Security 的核心原理,可以,安排!
spring security认证流程
qq_37667759的博客
09-29 782
spring security认证流程
Springsecurity认证流程及鉴权流程流程绝对清晰)
qq_60264381的博客
06-14 4858
我们知道在SpringSecurity中,usernamePassword会拦截登录请求,同时调用ProviderManager。ProviderManager内部管理了多个AuthenticationProvider(接口)来实现灵活的认证机制内部管理了多个AuthenticationProvider(接口)来实现灵活的认证机制也就是说,ProviderManager会决定调用具体AuthenticationProvider实现类来进行认证
Spring Security: 认证流程详解
最新发布
hilldown159357的博客
04-03 2579
从内存切换为数据库存储用户信息,需实现接口:@Service@Autowired@Overridethrow new UsernameNotFoundException("用户不存在");// 从数据库加载权限列表username,HTML 页面login.html):<input type="text" name="username" placeholder="用户名">
Spring Security 认证流程
m0_59448100的博客
10-04 859
Spring Security 认证流程
【Spring】Spring Security 认证
2301_78725423的博客
01-07 2256
springsercurity认证相关内容
SpringSecurity原理解析(二):认证流程
liang8999的博客
09-08 2898
attemptAuthentication 方法在子类UsernamePasswordAuthenticationFilter 中实现的。attemptAuthentication方法的作用是获取Authentication对象其实就是对应的认证过程,用该AuthenticationProvider的authenticate函数认证,如果认证成功则整个认证过程结束。AuthenticationManager接口中就定义了一个方法authenticate方法,用于处理认证的请求;
Spring Security认证流程
l688899886的博客
08-05 637
作为 Spring Security 过滤器链中的一环,AbstractAuthenticationProcessingFilter可以用来处理任何提交给它的身份认证,图3-3描述了 AbstractAuthenticationProcessingFilter的工作流程:转存失败重新上传取消图 3-3图中显示的流程是一个通用的架构。AbstractAuthenticationProcessingFilter作为一个抽象类,如果使用用户名/密码的方式登录, 那么它对应的实现类是。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值