spring security

权限代码业务逻辑代码不分离会造成形式结构的阅读冗余混乱。spring security是spring的安全框架。实现不影响原有业务逻辑代码的前提下,使用filter(拦截web请求)保护资源层级。实现使用spring aop权限控制方法层级。

spring security是基于spring、springMvc的申明式安全框架。该框架充分使用了spring ioc、spring aop

、spring filter。该框架实现了web请求和方法调用的验证与授权。


spring security框架可以使用的加密算法与对应加密类


spring security 使用spring aop权限控制方法调用。一般有三种使用方式:

使用标签<intercept-methods> (对应xml)

使用切点<protect-pointcut> (对应方法)

使用注解如注解或jsr-250注解 (对应类、方法)


AuthenticationManager

AccessDecisionManager

SecurityMetadataSource


controller写一个测试接口, 跳转相关url, 如果添加了spring security依赖,则自动首先跳转登录页面。该页面由spring security框架内嵌. 默认的用户名是user,默认的登录密码见启动日志.


在Spring Security中,通常会使用JWT(JSON Web Token)进行身份验证和授权。登录请求会返回一个包含JWT的token,之后在别的请求中需要在Headers中添加Authorization字段,并将token值加上Bearer前缀,如:Authorization: Bearer <token值>。


参考:

https://zhuanlan.zhihu.com/p/559072121

相关推荐
一只小青团3 小时前
Python之面向对象和类
java·开发语言
qq_529835353 小时前
ThreadLocal内存泄漏 强引用vs弱引用
java·开发语言·jvm
落笔画忧愁e3 小时前
扣子Coze飞书多维表插件添加数据记录
java·服务器·飞书
山海上的风5 小时前
Spring Batch终极指南:原理、实战与性能优化
spring·性能优化·batch·springbatch
姑苏洛言5 小时前
编写产品需求文档:黄历日历小程序
前端·javascript·后端
秋千码途5 小时前
小架构step系列08:logback.xml的配置
xml·java·logback
飞翔的佩奇5 小时前
Java项目:基于SSM框架实现的旅游协会管理系统【ssm+B/S架构+源码+数据库+毕业论文】
java·数据库·mysql·毕业设计·ssm·旅游·jsp
姑苏洛言6 小时前
搭建一款结合传统黄历功能的日历小程序
前端·javascript·后端
你的人类朋友6 小时前
🍃认识一下boomi
后端
苏三说技术6 小时前
MySQL的三大日志
后端