spring security

权限代码业务逻辑代码不分离会造成形式结构的阅读冗余混乱。spring security是spring的安全框架。实现不影响原有业务逻辑代码的前提下,使用filter(拦截web请求)保护资源层级。实现使用spring aop权限控制方法层级。

spring security是基于spring、springMvc的申明式安全框架。该框架充分使用了spring ioc、spring aop

、spring filter。该框架实现了web请求和方法调用的验证与授权。


spring security框架可以使用的加密算法与对应加密类


spring security 使用spring aop权限控制方法调用。一般有三种使用方式:

使用标签<intercept-methods> (对应xml)

使用切点<protect-pointcut> (对应方法)

使用注解如注解或jsr-250注解 (对应类、方法)


AuthenticationManager

AccessDecisionManager

SecurityMetadataSource


controller写一个测试接口, 跳转相关url, 如果添加了spring security依赖,则自动首先跳转登录页面。该页面由spring security框架内嵌. 默认的用户名是user,默认的登录密码见启动日志.


在Spring Security中,通常会使用JWT(JSON Web Token)进行身份验证和授权。登录请求会返回一个包含JWT的token,之后在别的请求中需要在Headers中添加Authorization字段,并将token值加上Bearer前缀,如:Authorization: Bearer <token值>。


参考:

https://zhuanlan.zhihu.com/p/559072121

相关推荐
FF在路上32 分钟前
Knife4j调试实体类传参扁平化模式修改:default-flat-param-object: true
java·开发语言
真的很上进39 分钟前
如何借助 Babel+TS+ESLint 构建现代 JS 工程环境?
java·前端·javascript·css·react.js·vue·html
众拾达人1 小时前
Android自动化测试实战 Java篇 主流工具 框架 脚本
android·java·开发语言
皓木.1 小时前
Mybatis-Plus
java·开发语言
不良人天码星1 小时前
lombok插件不生效
java·开发语言·intellij-idea
守护者1702 小时前
JAVA学习-练习试用Java实现“使用Arrays.toString方法将数组转换为字符串并打印出来”
java·学习
源码哥_博纳软云2 小时前
JAVA同城服务场馆门店预约系统支持H5小程序APP源码
java·开发语言·微信小程序·小程序·微信公众平台
禾高网络2 小时前
租赁小程序成品|租赁系统搭建核心功能
java·人工智能·小程序
学会沉淀。2 小时前
Docker学习
java·开发语言·学习
如若1232 小时前
对文件内的文件名生成目录,方便查阅
java·前端·python