Spring Security

Posted 碎羽love星谊

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Spring Security相关的知识,希望对你有一定的参考价值。

  • Spring MVC的安全认证
    • 先创建一个继承自WebSecurityConfigurerAdapter的配置类,标识为@Configuration和@EnableWebSecurity注解,进行Spring MVC安全验证设置,默认不做什么自定义配置,即可以在访问接口等资源时返回一个登陆页让输入账号密码(启动时会生成并在日志中输出一个账号密码),也可以自己设置页面和账号密码。
  • Restful API的安全认证
    • 通常在前后端分离的情况下,会有一个单独的登陆API甚至登陆Server如Open Auth Server或OpenID Server,由于验证账号密码和返回token,然后在访问业务API时带上token和请求参数
      • 先创建一个继承自WebSecurityConfigurerAdapter的配置类,标识为@Configuration、@EnableWebSecurity和@EnableGlobalMethodSecurity注解,进行基于Method的Restful API安全验证设置
      • 再创建一个获取token的登陆、登出的API,如POST /token
      • 最后创建一个自定义的Filter如AuthenticationTokenFilter,继承自OncePerRequestFilter,重写doFilterInternal方法,从request的头部获取"Authorization"和"Bearer "字段),然后进行基于token的身份验证(即根据token获取用户信息),最后把用户认证信息(如UsernamePasswordAuthenticationToken)放到SpringContextHolder中。

以上是关于Spring Security的主要内容,如果未能解决你的问题,请参考以下文章

学习算法思想一

Spring框架系列 - Spring和Spring框架组成

你了解Spring从Spring3到Spring5的变迁吗?

Spring全家桶笔记:Spring+Spring Boot+Spring Cloud+Spring MVC

学习笔记——Spring简介;Spring搭建步骤;Spring的特性;Spring中getBean三种方式;Spring中的标签

Spring--Spring入门