Spring Security 官方文档学习路径

最新推荐文章于 2025-07-15 16:32:26 发布
最新推荐文章于 2025-07-15 16:32:26 发布
阅读量379 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: java python
原文链接:https://my.oschina.net/u/3691499/blog/2252184
本文梳理了SpringSecurity从基础到高级应用的学习顺序,包括SpringSecurity核心概念、OAuth协议扩展、SpringBoot封装及SpringCloud环境下使用方法,为开发者提供清晰的学习指南。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Spring 目前有三个层次的项目,Spring Framework层,Spring Boot层和Spring Cloud层。这三个层次的项目里都有Spring Security的东西,在加上安全和权限控制这块是大多数人的一个弱项,导致官方文档给人乱乱的感觉;下面我们就梳理一下官方文档的学习顺序;

首先是(1)Spring Security Reference的文档,Spring Security的设计理念,架构实现,与其他组件的整合等的描述都在这个文档;

接着就是(2)Spring-Security-OAuth,这是Spring Security的oauth协议的扩展,当然在此之前要先搞懂oauth协议。这里面包含了多个文档和引用,关于Spring Security的部分是,Spring-Security-OAuth-Tutorial和OAuth Developers Guide;

接着就是第二个层次的(3)Spring Boot Reference Guide里的Spring Security的部分,这一部分主要描述了Spring Boot对Spring Security和Spring Security OAuth2的封装;

最后是第三层Spring Cloud的(4)Spring Cloud Security,此部分描述了Spring Security OAuth2在Spring Cloud环境中的使用方法,使用方法这部分只是简单列出来一个例子,这部分的详细文档还是参考Spring-Security-OAuth相关的内容,这个文档的重点是Spring Cloud对Spring Security OAuth的封装,也就是对Spring Cloud中使用的各个组件的token中继的支持,还有Spring Cloud Security整合Zuul的方法;

到此,所有Spring Security相关的官方文档就全都有了,大家可以按照这个路径去学习;

转载于:https://my.oschina.net/u/3691499/blog/2252184

spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security-全面详解(学习总结---从入门到深化)
12-01 2178
虽然Spring Security给我们提供了登录页面,但在实际项目中,更 多的是使用自己的登录页面。Spring Security也支持用户自定义登 录页面。用法如下:1、编写登录页面2、在Spring Security配置类自定义登录页面//Spring Security配置@Override// 自定义表单登录.loginPage("/login.html") //自定义登录页面.usernameParameter("username")// 表单中的用户名项。
Shiro+Spring Security学习文档
07-23
Shiro+Spring Security学习文档,Spring+Security-3.0.1中文官方文档.pdf,跟我学Shiro教程.pdf。。。
spring security 学习总结文档
12-11
spring security学习总结文档是我自己在学习security之后总结的,该部分是初级部分
Spring Security 实践及源码学习
最新发布
qq_36634055的博客
07-15 776
Spring Security就是一个安全框架,帮助咱们实现认证(登录-Authen)和授权(角色,权限/菜单,Author)操作。除了SpringSecurity,还有一个Java中常见的安全框架,Apache Shiro。Spring Security是一个相对比较复杂的安全框架,学习的他方式,要先理解底层流程,然后才能实现自定义认证等操作。1、提供Controller接口,完成基本流程的功能​​​@Autowired​//1、参数校验​。
spring security学习资料
06-09
spring security方面的学习资料,包含:Spring+Security+3+与+CAS单点登录配置;Spring+Security3中文教程;Spring-Security安全权限管理手册;Spring+Security文库;还有一个学习笔记!
SpringSecurity学习流程
weixin_45802793的博客
05-13 441
文章目录SpringSecurity一、 概述二、SpringSecurity环境搭建1.配置template文件2.导入Pom.xml依赖3.配置RouterController层4.配置完测试三、 权限认证1.在pom.xml加入下面依赖2.配置config中 SecurityConfig四、用户注销和控制权限1.配置pom.xml2.配置RouteController3.权限控制四、remeberme和主页定制 SpringSecurity 一、 概述 我学习SpringSecurity大概分为四部分
SpringSecurity中文文档(Domain Object Security (ACLs))
znjy111的博客
07-09 990
本节描述 SpringSecurity 如何使用访问控制列表(ACL)提供域对象安全性。复杂的应用程序通常需要定义超出 Web 请求或方法调用级别的访问权限。相反,安全决策需要包括 who (Authentication)、 where (MethodInvation)和 what (Some DomainObject)。换句话说,授权决策还需要考虑方法调用的实际域对象实例主题。假设您正在为宠物诊所设计一个应用程序。基于 Spring 的应用程序的用户主要有两类: 宠物诊所的工作人员和宠物诊所的客户。
Spring Security 官网文档学习
m0_74824002的博客
03-10 1125
缺省登陆路径http// 表示允许使用HttpServletRequest限制访问// 对任何请求都进行身份验证.and()// 启动基于表单验证// 该路径允许所有人访问到上面的没有配置登陆页面,会默认的生成一个页面配置自己的登陆页面,使用.loginPage("路径")防止CSRF攻击;授权请求上面配置的只是,一刀切,对除了登陆路径的其他任何路径都进行身份验证,实际开发中,我们应该有细粒度的配置,比如权限控制;http。
SpringSecurity中文文档(Servlet OAuth 2.0 Client)
znjy111的博客
07-10 1137
OAuth 2.0 Client 特性提供了对 OAuth 2.0授权框架中定义的 Client 角色的支持。在高层次,可用的核心特征是:Oauth2Client () DSL 为定制 OAuth 2.0 Client 使用的核心组件提供了许多配置选项。另外,启用授权代码授权的自定义。下面的代码显示了 HttpSecurity.oauth2Client () DSL 提供的完整配置选项:除了 HttpSecurity.oauth2Client () DSL 之外,还支持 XML 配置。
spring-security auth2.0文档学习
fan1989800的专栏
07-31 620
目录1. 在github上添加授权应用2. 创建Spring boot应用2.1. 初始化项目2.2. 添加依赖2.3. 添加配置信息2.4. 地址访问权限控制2.5. 登出3. 与自己的用户融合 https://spring.io/guides/tutorials/spring-boot-oauth2/ OAuth协议定义的比较宽泛,所以会有具体的协议实现,比如OpenID Certified(有的平台简称oidc) 1. 在github上添加授权应用 同其他OAuth认证服务器操作一样。 有一点需要注意
Spring Security 5.1 中文 参考手册 中文文档
06-25
Spring Security 5.1 中文 参考手册 中文文档 中文文档都是由软件翻译,翻译内容未检查校对,文档内容仅供参考。
Spring Security 参考手册_Spring Security中文版
01-02
Spring security 是一个强大的和高度可定制的身份验证和访问控制框架。它是确保基于Spring的应用程序的标准。 Spring Security 为基于javaEE的企业应用程序提供一个全面的解决方案。正如你将从这个参考指南发现的,我们试图为你提供一个有用的并且高度可配置的安全系统。
spring参考文档及SpringSecurity参考文档
07-03
spring参考文档及SpringSecurity参考文档
spring官方文档地址
u013078871的博客
06-02 296
1.spring各版本文档
Spring Security中文文档
程序员小明1024
11-26 9270
Spring Security中文文档 来源:https://www.springcloud.cc/spring-security.html#overall-architecture 作者 Ben Alex , Luke Taylor , Rob Winch , Gunnar Hillert , Joe Grandja , Jay Bryant 5.1.2.RELE...
Spring Security 学习笔记(一)——认证到授权从入门到精通
曲怪曲怪
05-23 696
文章目录一、Hello Spring Security1.1. 创建一个Spring Security 项目二、表单验证2.1 默认表单验证2.2 自定义表单登录页三、认证与授权3.1 默认数据库模型的认证与授权1. 资源准备2. 资源授权相关配置3. 基于内存的多用户支持3.2 自定义数据库模型进行认证与授权1. 资源准备2. 创建UserEntity3. 创建UserRepository4. 创建并实现UserDetailsService5. 启动项目3.3 基于注解实现权限配置1. 资源准备2. 开启
Spring Security 学习参考资料
阿蕊儿
11-13 301
江南一点雨 SpringSecurity系列
springboot使用springsecurity进行自定义权限路径配置
少为人的博客
03-17 2534
使用场景 需要对用户访问的每一个路径进行权限配置。 1.实现用户对应权限 2.实现不同的路径需要不同权限 3.实现用户登录刷新权限 4.用户登出删除权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值