spring security运行流程图

今天看到很多人转载了这篇文章,这里备注一下,原文来自CSDN我的博客。

最近在研究spring security的配置,研究了一个星期了,在官网看了下,只配置出来了简单的登录,但不知怎样从数据库读取,从网上找了几篇文章,大家的配置都是大同小异,基本上都一样的,下载我贴出我整理出来的security执行时的流程图,供大家参考一下,迟下我再将我的笔记整理出来给大家看看,不过我已经将我的项目上传到了网上,大家可以下载下来看看,是用maven构建的,无需再去找jar包了。我的spring security项目示例下载地址:http://download.csdn.net/detail/u011511684/7506455

spring security里面的四个重要的类,都需自己去实现:

1、UserDetailsService  读取登录用户信息、权限

2、AbstractSecurityInterceptor 这个类是用来继承的,还要实现servler的Filter,作用过滤url

3、FilterInvocationSecurityMetadataSource  读取url资源

4、AccessDecisionManager 控制访问权限

说明 :蓝色框是类,黄色框是对应的类的方法,绿色是发送url请求

流程图:

spring security运行流程图

时间: 2024-10-09 11:01:07

spring security运行流程图的相关文章

spring security执行流程图

今天看到非常多人转载了这篇文章,这里备注一下.原文来自CSDN我的博客. 近期在研究spring security的配置,研究了一个星期了,在官网看了下.仅仅配置出来了简单的登录,但不知如何从数据库读取.从网上找了几篇文章.大家的配置都是大同小异.基本上都一样的.下载我贴出我整理出来的security运行时的流程图,供大家參考一下,迟下我再将我的笔记整理出来给大家看看,只是我已经将我的项目上传到了网上,大家能够下载下来看看,是用maven构建的,无需再去找jar包了.我的spring secur

Spring Security入门(2-2)Spring Security 的运行原理 2

Java配置和表单登录 因此使用Java代码配置Spring Security主要是这两个步骤:1.创建过滤器2.注册过滤器. 1.创建过滤器这段配置创建一个Servlet Filter:springSecurityFilterChain,其负责应用中的所有安全,包括:保护应用的URLS,验证提交的username和password,重定向到登录页面等. 通过以下代码可以看到使用Java配置Spring Security的基础案例: @EnableWebSecuritypublic class

Spring Security 介绍

Spring Security介绍 开源 提供企业级的安全认证和授权 Spring安全拦截器 认证管理器 认证模式 Basic HTTP 1.0中使用的认证方法,使用用户名和密码Base64编码的方式 浏览器弹出对话框,用户输入用户名和密码,加入头部 无状态 安全性不足 Digest 解决安全性问题 浏览器对用户名和密码请求方法,URL等进行MD5运算,发送到服务器 服务器获取到用户名密码,请求方法,URL等MD5运算,查看是否相等 安全性问题依然存在 X.509 访问决策管理器 运行身份管理器

spring security之web应用安全

一.什么是web应用安全,为了安全我们要做哪些事情? 保护web资源不受侵害(资源:用户信息.用户财产.web数据信息等)对访问者的认证.授权,指定的用户才可以访问资源访问者的信息及操作得到保护(xss csrf sql注入等) 开发中我们需要注意的项:1. [高危]网络关键数据传输加密1. [高危]站点使用https方式部署2. [高危]文件传输时,过滤与业务无关的文件类型3. [高危]接口开发,应预防泄露敏感数据4. [高危]预防url中带url跳转参数5. [中危]预防CSRF攻击6. [

Spring Security入门Demo

一.spring Security简介 SpringSecurity,这是一种基于Spring AOP和Servlet过滤器的安全框架.它提供全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权.在Spring Framework基础上,Spring Security充分利用了依赖注入(DI,Dependency Injection)和面向切面技术. 二.建立工程 参考http://blog.csdn.net/haishu_zheng/article/details/51490

spring security+mybatis+springMVC构建一个简单的项目

1.引用 spring security ,这是一种基于spring AOP和Servlet的过滤安全框架.它提供全面的安全性解决方案,同时在web请求级和方法的调用级处理身份确认和授权.在spring framework基础上,spring security充分利用了依赖注入(DI,Dependency Injection)和AOP技术. 下面就让我们用一个小的晓得项目来出初步了解Spring Security 的强大功能吧. 2.项目实战    1)项目的技术架构:maven+spring

Spring Security 入门(1-3)Spring Security oauth2.0 指南

入门 这是支持OAuth2.0的用户指南.对于OAuth1.0,一切都是不同的,所以看它的用户指南. 本用户指南分为两个部分,第一部分是OAuth2.0提供端(OAuth 2.0 Provider),第二部分是OAuth2.0的客户端(OAuth 2.0 Client) OAuth2.0提供端 OAuth2.0的提供端的用途是负责将受保护的资源暴露出去.建立一个可以访问受保护的资源的客户端列表. 提供端是通过管理和验证可用于访问受保护的资源的OAuth 2令牌来做的. 在适当的地方,提供端必须为

Spring Security OAuth2 开发指南。

官方原文:http://projects.spring.io/spring-security-oauth/docs/oauth2.html 翻译及修改补充:Alex Liao. Spring OAuth2.0 提供者实现原理: Spring OAuth2.0提供者实际上分为: 授权服务 Authorization Service. 资源服务 Resource Service. 虽然这两个提供者有时候可能存在同一个应用程序中,但在Spring Security OAuth中你可以把 他它们各自放在

Spring Security 实战:QQ登录实现

准备工作 1.在 QQ互联 申请成为开发者,并创建应用,得到APP ID 和 APP Key.2.了解QQ登录时的 网站应用接入流程.(必须看完看懂) 为了方便各位测试,直接把我自己申请的贡献出来:APP ID : 101386962APP Key:2a0f820407df400b84a854d054be8b6a回调地址:http://www.ictgu.cn/login/qq 提醒:因为回调地址不是 http://localhost ,所以在启动我提供的demo时,需要在host文件中添加一行