中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

SpringSecurity原理有哪些

發布時間:2021-10-12 09:22:46 來源:億速云 閱讀:159 作者:iii 欄目:編程語言

本篇內容介紹了“SpringSecurity原理有哪些”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!

前置知識

Spring Security主要是服務于Web應用,Spring Security也主要是通過Java的Filter來實現。

Java的Web應用兩大核心就是:

  1. Servlet

  2. Filter

很多朋友可能已經忘了在沒有SpringMVC之前被java的web.xml配置支配的恐懼。

如果對此沒有印象的朋友,或者完全沒有使用過的朋友,可以看下面的web.xml配置回憶一下,看還能不能記得每個配置的含義。

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
    version="3.0">
    <display-name>terrible</display-name>
    <welcome-file-list>
        <welcome-file>index.html</welcome-file>
    </welcome-file-list>
    <filter>
        <display-name>EcodingFilter</display-name>
        <filter-name>EcodingFilter</filter-name>
        <filter-class>vip.mycollege.filter.EnCodeFilter</filter-class>
        <init-param>
            <param-name>EncodeCoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>EcodingFilter</filter-name>
        <servlet-name>hello</servlet-name>
        <url-pattern>*</url-pattern>
    </filter-mapping>
    <servlet>
        <servlet-name>hello</servlet-name>
        <servlet-class></servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>hello</servlet-name>
        <url-pattern>/*</url-pattern>
    </servlet-mapping>
</web-app>

上面的配置還是只是一個簡單的Servet和一個Filter。

Java Web的整個流程還簡單,就是Servelt容器,也就是Java Web服務器,如,Tomcat、Jetty等啟動的時候回去加載web.xml文件,解析里面的配置,主要是Servlet和Filter,把url和Servlet、Filter對應上,這樣當接收都一個url請求的時候,就交個對應的Filter和Servlet去處理。

先Filter后Servlet的,Filter可以有多個,是鏈式結構,有優先級。

web.xml配置方式的最大的問題就是,url映射配置復雜,稍不小心就404。

后來有了SpringMVC就好了一些,只需要配置一個Servlet,都交給org.springframework.web.servlet.DispatcherServlet這個Servlet統一處理url的映射分發,Spring自己去解析Controller注解,把url和對應的方法對應,不用自己去配置url映射了。

再后來有了SpringBoot,簡直就起飛了,DispatcherServlet都不需要配置了,開箱即用。

雖然,不需要手動配置了,原理還是要了解一點,這里我們只需要記住,Java的Web請求都是要先過Filter的,而這是Spring Security施展身手的地方。

簡單的示例

如果一上來就直接說一下抽象概念,很多朋友可能就放棄治療了。所以,我們先來一個簡單的入門級示例,在門口看一下Spring Security是個啥東西。

SpringSecurity原理有哪些

pom依賴

首先,要引入Spring Security依賴,如果使用SpringBoot,引入非常簡單

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.5</version>
        <relativePath/>
    </parent>
    <groupId>vip.oschool</groupId>
    <artifactId>spsecurity</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>spsecurity</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>
</project>

配置文件

server:
  port: 8081

spring:
    security:
      user:
        name: tim
        password: 111111

上面配置了一個用戶tim,密碼是111111,如果不配置,Spring Security會使用默認用戶,每次會生成隨機密碼。

控制器

添加一個簡單的控制器

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/index")
public class IndexController {

    @RequestMapping("/hello")
    public String hello(){
        return "Hello World";
    }
}

啟動類

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class StartApplication {

	public static void main(String[] args) {
		SpringApplication.run(StartApplication.class, args);
	}
}

登錄界面

啟動之后,直接訪問:http://localhost:8081/index/hello

然后,就會被重定向到:http://localhost:8081/login

SpringSecurity原理有哪些

需要輸入用戶名和密碼,這個過程有一個專有名詞叫:認證,Authentication

“SpringSecurity原理有哪些”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

航空| 德保县| 宜兴市| 武清区| 调兵山市| 泉州市| 依兰县| 双城市| 新巴尔虎右旗| 宁安市| 乌什县| 镇雄县| 韶关市| 北票市| 廉江市| 迁西县| 邵阳市| 罗甸县| 宣化县| 芜湖县| 宁化县| 青阳县| 安陆市| 张家港市| 普兰店市| 寿光市| 茂名市| 项城市| 明水县| 汪清县| 广平县| 汶川县| 襄城县| 景东| 苍梧县| 章丘市| 九台市| 桃园县| 乳山市| 沧州市| 蓬莱市|