spring security执行流程图

今天看到非常多人转载了这篇文章,这里备注一下。原文来自CSDN我的博客。

近期在研究spring security的配置,研究了一个星期了,在官网看了下。仅仅配置出来了简单的登录,但不知如何从数据库读取。从网上找了几篇文章。大家的配置都是大同小异。基本上都一样的。下载我贴出我整理出来的security运行时的流程图,供大家參考一下,迟下我再将我的笔记整理出来给大家看看,只是我已经将我的项目上传到了网上,大家能够下载下来看看,是用maven构建的,无需再去找jar包了。我的spring security项目演示样例下载地址:http://download.csdn.net/detail/u011511684/7506455

spring security里面的四个重要的类,都需自己去实现:

1、UserDetailsService  读取登录用户信息、权限

2、AbstractSecurityInterceptor 这个类是用来继承的,还要实现servler的Filter,作用过滤url

3、FilterInvocationSecurityMetadataSource  读取url资源

4、AccessDecisionManager 控制訪问权限

说明 :蓝色框是类。黄色框是相应的类的方法,绿色是发送url请求

流程图:

时间: 2024-12-14 00:47:13

spring security执行流程图的相关文章

spring security运行流程图

今天看到很多人转载了这篇文章,这里备注一下,原文来自CSDN我的博客. 最近在研究spring security的配置,研究了一个星期了,在官网看了下,只配置出来了简单的登录,但不知怎样从数据库读取,从网上找了几篇文章,大家的配置都是大同小异,基本上都一样的,下载我贴出我整理出来的security执行时的流程图,供大家参考一下,迟下我再将我的笔记整理出来给大家看看,不过我已经将我的项目上传到了网上,大家可以下载下来看看,是用maven构建的,无需再去找jar包了.我的spring securit

03 spring security执行流程分析

spring security主要是依赖一系列的Filter来实现权限验证的,责任链设计模式是跑不了的.下面简单记录一下spring操作这些Filter的过程. 1. WebSecurityConfiguration.java 该类是spring security的一个配置类,里面定了一系列的Bean,咱主要是看springSecurityFilterChain这个bean, 就是它创建了FilterChain. @Bean(name = AbstractSecurityWebApplicati

Spring Security 入门(二)

Spring Security 入门(一)中说到,Spring Security执行流程第一步是容器启动时加载系统资源与权限列表,第二步是WEB容器启动时加载拦截器链,并介绍了自定义拦截器的方法.接下来第三步步就是用户登录.介绍下用户登录的流程: 获取用户名和密码,并放入一个 UsernamePasswordAuthenticationToken 实例中(Authentication接口的一个实例); 这个token被传递到一个 AuthenticationManager 实例中进行验证; 若验

spring security使用自定义登录界面后,不能返回到之前的请求界面的问题

昨天因为集成spring security oauth2,所以对之前spring security的配置进行了一些修改,然后就导致登录后不能正确跳转回被拦截的页面,而是返回到localhost根目录. 开始以为是被oauth2拦截了导致出了问题,但是security的拦截器是优先起作用的,所以这不可能. 最后实在没法只有打断点调试找毛病(下图为spring security登录后重定向至拦截前访问的url的实现原理流程) 图片是在这里看到的https://blog.csdn.net/zy_coo

Spring Security 介绍

Spring Security介绍 开源 提供企业级的安全认证和授权 Spring安全拦截器 认证管理器 认证模式 Basic HTTP 1.0中使用的认证方法,使用用户名和密码Base64编码的方式 浏览器弹出对话框,用户输入用户名和密码,加入头部 无状态 安全性不足 Digest 解决安全性问题 浏览器对用户名和密码请求方法,URL等进行MD5运算,发送到服务器 服务器获取到用户名密码,请求方法,URL等MD5运算,查看是否相等 安全性问题依然存在 X.509 访问决策管理器 运行身份管理器

spring security之web应用安全

一.什么是web应用安全,为了安全我们要做哪些事情? 保护web资源不受侵害(资源:用户信息.用户财产.web数据信息等)对访问者的认证.授权,指定的用户才可以访问资源访问者的信息及操作得到保护(xss csrf sql注入等) 开发中我们需要注意的项:1. [高危]网络关键数据传输加密1. [高危]站点使用https方式部署2. [高危]文件传输时,过滤与业务无关的文件类型3. [高危]接口开发,应预防泄露敏感数据4. [高危]预防url中带url跳转参数5. [中危]预防CSRF攻击6. [

CAS 与 Spring Security 3整合配置详解

一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分.用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统.用户授权指的是验证某个用户是否有权限执行某个操作.在一个系统中,不同用户所具有的权限是不同的.比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改.一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限. 对于上面提到的两种应用情景,Spring Security 框

spring security+mybatis+springMVC构建一个简单的项目

1.引用 spring security ,这是一种基于spring AOP和Servlet的过滤安全框架.它提供全面的安全性解决方案,同时在web请求级和方法的调用级处理身份确认和授权.在spring framework基础上,spring security充分利用了依赖注入(DI,Dependency Injection)和AOP技术. 下面就让我们用一个小的晓得项目来出初步了解Spring Security 的强大功能吧. 2.项目实战    1)项目的技术架构:maven+spring

spring security注解(1)

Chapter 15. 基于表达式的权限控制 Spring Security 3.0介绍了使用Spring EL表达式的能力,作为一种验证机制 添加简单的配置属性的使用和访问决策投票,就像以前一样. 基于表达式的安全控制是建立在相同架构下的,但是允许使用复杂的布尔逻辑 包含在单独的表达式中. 15.1. 概述 Spring Security使用Spring El来支持表达式,你应该看一下如何工作的 如果你对深入了解这个话题感兴趣的话.表达式是执行在一个"根对象" 上的,作为一部分执行上