spring security

权限代码业务逻辑代码不分离会造成形式结构的阅读冗余混乱。spring security是spring的安全框架。实现不影响原有业务逻辑代码的前提下,使用filter(拦截web请求)保护资源层级。实现使用spring aop权限控制方法层级。

spring security是基于spring、springMvc的申明式安全框架。该框架充分使用了spring ioc、spring aop

、spring filter。该框架实现了web请求和方法调用的验证与授权。


spring security框架可以使用的加密算法与对应加密类


spring security 使用spring aop权限控制方法调用。一般有三种使用方式:

使用标签<intercept-methods> (对应xml)

使用切点<protect-pointcut> (对应方法)

使用注解如注解或jsr-250注解 (对应类、方法)


AuthenticationManager

AccessDecisionManager

SecurityMetadataSource


controller写一个测试接口, 跳转相关url, 如果添加了spring security依赖,则自动首先跳转登录页面。该页面由spring security框架内嵌. 默认的用户名是user,默认的登录密码见启动日志.


在Spring Security中,通常会使用JWT(JSON Web Token)进行身份验证和授权。登录请求会返回一个包含JWT的token,之后在别的请求中需要在Headers中添加Authorization字段,并将token值加上Bearer前缀,如:Authorization: Bearer <token值>。


参考:

https://zhuanlan.zhihu.com/p/559072121

相关推荐
今日说"法"2 小时前
Rust探秘:所有权转移在函数调用中的表现
开发语言·后端·rust
lzjava20243 小时前
Spring AI加DeepSeek实现一个Prompt聊天机器人
人工智能·spring·prompt
你的人类朋友3 小时前
设计模式的原则有哪些?
前端·后端·设计模式
程序员小凯3 小时前
Spring Boot文件处理与存储详解
java·spring boot·后端
Miraitowa_cheems4 小时前
LeetCode算法日记 - Day 88: 环绕字符串中唯一的子字符串
java·数据结构·算法·leetcode·深度优先·动态规划
黑云压城After5 小时前
vue2实现图片自定义裁剪功能(uniapp)
java·前端·javascript
zcl_19916 小时前
记一次ThreadLocal导致的生产事故
java
RoboWizard6 小时前
怎么判断我的电脑是否支持PCIe 5.0 SSD?Kingston FURY Renegade G5
java·spring·智能手机·电脑·金士顿
武子康6 小时前
大数据-139 ClickHouse MergeTree 最佳实践:Replacing 去重、Summing 求和、分区设计与物化视图替代方案
大数据·后端·nosql
该用户已不存在7 小时前
7个让全栈开发效率起飞的 Bun 工作流
前端·javascript·后端