spring security

权限代码业务逻辑代码不分离会造成形式结构的阅读冗余混乱。spring security是spring的安全框架。实现不影响原有业务逻辑代码的前提下,使用filter(拦截web请求)保护资源层级。实现使用spring aop权限控制方法层级。

spring security是基于spring、springMvc的申明式安全框架。该框架充分使用了spring ioc、spring aop

、spring filter。该框架实现了web请求和方法调用的验证与授权。


spring security框架可以使用的加密算法与对应加密类


spring security 使用spring aop权限控制方法调用。一般有三种使用方式:

使用标签<intercept-methods> (对应xml)

使用切点<protect-pointcut> (对应方法)

使用注解如注解或jsr-250注解 (对应类、方法)


AuthenticationManager

AccessDecisionManager

SecurityMetadataSource


controller写一个测试接口, 跳转相关url, 如果添加了spring security依赖,则自动首先跳转登录页面。该页面由spring security框架内嵌. 默认的用户名是user,默认的登录密码见启动日志.


在Spring Security中,通常会使用JWT(JSON Web Token)进行身份验证和授权。登录请求会返回一个包含JWT的token,之后在别的请求中需要在Headers中添加Authorization字段,并将token值加上Bearer前缀,如:Authorization: Bearer <token值>。


参考:

https://zhuanlan.zhihu.com/p/559072121

相关推荐
陈随易3 分钟前
前端项目部署只要30秒
前端·后端·程序员
YIAN7 分钟前
从零手写文件读取 MCP 服务:一文吃透 Model Context Protocol 全链路通信原理
前端·后端·mcp
Imchendiana7 分钟前
《狂人日记NO.9》— 前后端一把梭,我的全栈实录
前端·后端
学渣超8 分钟前
记一次分布式事务数据不一致的排查之旅:从超时到索引,层层剥茧
java·后端·架构
掉鱼的猫10 分钟前
Agent Harness 实战指南:构建生产级 AI Agent 的"马具"框架
java·llm·aigc
带刺的坐椅27 分钟前
Agent Harness 实战指南:构建生产级 AI Agent 的"马具"框架
java·ai·llm·agent·solon-ai
c2385630 分钟前
互斥锁高频面试题全解:从基础概念到底层实现,一文通关
java·c++·面试·职场和发展
北冥you鱼39 分钟前
Go 语言读取链上数据:从基础到实战
开发语言·后端·golang
程序员cxuan1 小时前
Claude Code 为了封禁中国用户,竟然在代码里下毒
人工智能·后端·程序员
郡杰1 小时前
Git基础与开发平台搭建
git·后端