欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Java SpringSecurity入門案例與基本原理詳解

 更新時(shí)間:2021年09月06日 14:29:26   作者:Splaying  
這篇文章主要介紹了java中Spring Security的實(shí)例詳解的相關(guān)資料,spring security是一個(gè)多方面的安全認(rèn)證框架,提供了基于JavaEE規(guī)范的完整的安全認(rèn)證解決方案,需要的朋友可以參考下

1、入門案例

1.1、創(chuàng)建SpringBoot項(xiàng)目

在這里插入圖片描述

1.2、勾選對(duì)應(yīng)的maven依賴

在這里插入圖片描述

這里一些依賴可以沒有,最主要是要有Web和Security兩個(gè)依賴即可!

1.3、編寫Controller路由

@Controller
public class RouterController {
    @RequestMapping(value = {"/index","/","/index.html"})
    @ResponseBody
    public String success(){
        return "Hello SpringSecurity";
    }
}

在這里插入圖片描述

1.4、啟動(dòng)項(xiàng)目

  • 啟動(dòng)項(xiàng)目之后會(huì)發(fā)現(xiàn)自動(dòng)來到了登錄頁面,這個(gè)登錄頁面并不是我們寫的,是由Security自帶的并且現(xiàn)在說明Security已經(jīng)開啟了用戶認(rèn)證。
  • 可以在控制臺(tái)拿到密碼(隨機(jī)),用戶名為user;使用密碼登錄之后就能看到頁面了!

在這里插入圖片描述

2、基本原理

2.1、Security的本質(zhì)

  • SpringSecurity的本質(zhì)是Interceptor攔截器 + Filter過濾器的執(zhí)行鏈,而攔截器的本質(zhì)是AOP。
  • 可以在security包中看到大量的攔截器類、過濾器類等等,它們分別負(fù)責(zé)不同的功能。
org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter
org.springframework.security.web.context.SecurityContextPersistenceFilter
org.springframework.security.web.header.HeaderWriterFilter
org.springframework.security.web.csrf.CsrfFilter
org.springframework.security.web.authentication.logout.LogoutFilter
org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter
org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter
org.springframework.security.web.authentication.ui.DefaultLogoutPageGeneratingFilter
org.springframework.security.web.savedrequest.RequestCacheAwareFilter
org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter
org.springframework.security.web.authentication.AnonymousAuthenticationFilter
org.springframework.security.web.session.SessionManagementFilter
org.springframework.security.web.access.ExceptionTranslationFilter
org.springframework.security.web.access.intercept.FilterSecurityInterceptor

2.2、Security裝載過程(一)

  • 根據(jù)SpringBoot自動(dòng)裝配原理可以得知,SpringBoot在啟動(dòng)時(shí)會(huì)自動(dòng)加載spring-boot-autoconfigure包下的spring.factories中的配置,其中有做安全認(rèn)證的security組件!

在這里插入圖片描述

  • 雖然自動(dòng)裝配了security的組件,但是并沒有完全生效,還需要導(dǎo)入security的依賴,這時(shí)才會(huì)根據(jù)@Condition進(jìn)行條件裝配bean。其中最主要的是會(huì)裝載一個(gè)DelegatingFilterProxy類。
  • DelegatingFilterProxy類的作用是將上述所有的過濾器進(jìn)行串起來
// 過濾器執(zhí)行鏈
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws ServletException, IOException {
    Filter delegateToUse = this.delegate;
    if (delegateToUse == null) {
        synchronized(this.delegateMonitor) {
            delegateToUse = this.delegate;
            if (delegateToUse == null) {
                WebApplicationContext wac = this.findWebApplicationContext();
                if (wac == null) {
                    throw new IllegalStateException("No WebApplicationContext found: no ContextLoaderListener or DispatcherServlet registered?");
                }
                delegateToUse = this.initDelegate(wac);
            }
            this.delegate = delegateToUse;
        }
    }
    this.invokeDelegate(delegateToUse, request, response, filterChain);
}
protected Filter initDelegate(WebApplicationContext wac) throws ServletException {
    String targetBeanName = this.getTargetBeanName();			//FilterChainProxy
    Assert.state(targetBeanName != null, "No target bean name set");
    Filter delegate = (Filter)wac.getBean(targetBeanName, Filter.class);
    if (this.isTargetFilterLifecycle()) {
        delegate.init(this.getFilterConfig());
    }
    return delegate;
}

2.3、Security裝載過程(二)

  • initDelegate方法中的getTargetBeanName為springSecurityFilterChain,由FilterChainProxy類生成
  • 內(nèi)部核心方法doFilterInternal中可以看到獲取到的所有過濾器。
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
		throws IOException, ServletException {
	....
		doFilterInternal(request, response, chain);
	....
}
private void doFilterInternal(ServletRequest request, ServletResponse response, FilterChain chain)
		throws IOException, ServletException {
	...
	List<Filter> filters = getFilters(firewallRequest);
	...
}

在這里插入圖片描述

一共有14個(gè)自動(dòng)裝配好的過濾器、攔截器

2.4、UsernamePasswordAuthenticationFilter過濾器

  • 這是Security中的一個(gè)過濾器,用戶對(duì)登錄/login請(qǐng)求進(jìn)行攔截驗(yàn)證的實(shí)現(xiàn)類。
@Override
public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
		throws AuthenticationException {
	if (this.postOnly && !request.getMethod().equals("POST")) {
		throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
	}
	String username = obtainUsername(request);
	username = (username != null) ? username : "";
	username = username.trim();
	String password = obtainPassword(request);
	password = (password != null) ? password : "";
	UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
	// Allow subclasses to set the "details" property
	setDetails(request, authRequest);
	return this.getAuthenticationManager().authenticate(authRequest);
}

其中核心的方法是authenticate()方法,在這里對(duì)用戶提交的賬號(hào)和密碼進(jìn)行驗(yàn)證。

總結(jié)

本篇文章就到這里了,希望能夠給你帶來幫助,也希望您能夠多多關(guān)注腳本之家的更多內(nèi)容!

相關(guān)文章

  • HTTP基本認(rèn)證(Basic Authentication)的JAVA實(shí)例代碼

    HTTP基本認(rèn)證(Basic Authentication)的JAVA實(shí)例代碼

    下面小編就為大家?guī)硪黄狧TTP基本認(rèn)證(Basic Authentication)的JAVA實(shí)例代碼。小編覺得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2016-11-11
  • SpringBoot2整合JTA組件實(shí)現(xiàn)多數(shù)據(jù)源事務(wù)管理

    SpringBoot2整合JTA組件實(shí)現(xiàn)多數(shù)據(jù)源事務(wù)管理

    這篇文章主要介紹了SpringBoot2整合JTA組件實(shí)現(xiàn)多數(shù)據(jù)源事務(wù)管理,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2021-03-03
  • Spring?Boot多個(gè)定時(shí)任務(wù)阻塞問題的解決方法

    Spring?Boot多個(gè)定時(shí)任務(wù)阻塞問題的解決方法

    在日常的項(xiàng)目開發(fā)中,往往會(huì)涉及到一些需要做到定時(shí)執(zhí)行的代碼,下面這篇文章主要給大家介紹了關(guān)于Spring?Boot多個(gè)定時(shí)任務(wù)阻塞問題的解決方法,需要的朋友可以參考下
    2022-01-01
  • Spring整合websocket整合應(yīng)用示例(下)

    Spring整合websocket整合應(yīng)用示例(下)

    這篇文章主要介紹了Spring整合websocket整合應(yīng)用示例(下)的相關(guān)資料,需要的朋友可以參考下
    2016-04-04
  • Java中的值傳遞以及引用傳遞和數(shù)組傳遞詳解

    Java中的值傳遞以及引用傳遞和數(shù)組傳遞詳解

    這篇文章主要介紹了Java中的值傳遞以及引用傳遞和數(shù)組傳遞詳解,Java不允許程序員選擇按值傳遞還是按引用傳遞各個(gè)參數(shù),就對(duì)象而言,不是將對(duì)象本身傳遞給方法,而是將對(duì)象的的引用或者說對(duì)象的首地址傳遞給方法,引用本身是按值傳遞的,需要的朋友可以參考下
    2023-07-07
  • feign調(diào)用中文參數(shù)被encode編譯的問題

    feign調(diào)用中文參數(shù)被encode編譯的問題

    這篇文章主要介紹了feign調(diào)用中文參數(shù)被encode編譯的問題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2022-03-03
  • 徹底搞懂Java多線程(五)

    徹底搞懂Java多線程(五)

    這篇文章主要給大家介紹了關(guān)于Java面試題之多線程和高并發(fā)的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家學(xué)習(xí)或者使用java具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧
    2021-07-07
  • 一文帶你熟練掌握J(rèn)ava中的日期時(shí)間相關(guān)類

    一文帶你熟練掌握J(rèn)ava中的日期時(shí)間相關(guān)類

    我們?cè)陂_發(fā)時(shí),除了數(shù)字、數(shù)學(xué)這樣的常用API之外,還有日期時(shí)間類,更是會(huì)被經(jīng)常使用,比如我們項(xiàng)目中必備的日志功能,需要記錄異常等信息產(chǎn)生的時(shí)間,本文就帶各位來學(xué)習(xí)一下相關(guān)的日期時(shí)間類有哪些
    2023-05-05
  • 零基礎(chǔ)寫Java知乎爬蟲之準(zhǔn)備工作

    零基礎(chǔ)寫Java知乎爬蟲之準(zhǔn)備工作

    上個(gè)系列我們從易到難介紹了如何使用python編寫爬蟲,小伙伴們反響挺大,這個(gè)系列我們來研究下使用Java編寫知乎爬蟲,小伙伴們可以對(duì)比這看下。
    2014-11-11
  • JAVA實(shí)現(xiàn)較完善的布隆過濾器的示例代碼

    JAVA實(shí)現(xiàn)較完善的布隆過濾器的示例代碼

    這篇文章主要介紹了JAVA實(shí)現(xiàn)較完善的布隆過濾器的示例代碼,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2018-10-10

最新評(píng)論