2023年8月28日
五SpringSecurity重要配置类--3HttpSecurityWebSecurity
摘要: # 五SpringSecurity重要配置类--3HttpSecurity/WebSecurity #### HttpSecurity(build方法构造过滤器链)和WebSecurity(build->performBuild构造 FilterChainProxy) ![image-2023082 阅读全文
posted @ 2023-08-28 22:59 LeasonXue 阅读(72) 评论(0) 推荐(0) 编辑
五SpringSecurity重要配置类--2SecurityConfigurer
摘要: # 五SpringSecurity重要配置类--2SecurityConfigurer Spring Security 过滤器链中的每一个过滤器,都是通过 xxxConfigurer 来进行配置的,而这些 xxxConfigurer 实际上都是 SecurityConfigurer 的实现。 Sec 阅读全文
posted @ 2023-08-28 22:59 LeasonXue 阅读(692) 评论(0) 推荐(0) 编辑
五SpringSecurity重要配置类--1SecurityFilterChain
摘要: # 五 SpringSecurity重要配置类--1SecurityFilterChain SecurityFilterChain作用其实跟Servlet的FilterChain一样,同样维护了很多Filters,这些Filters 是由Spring Security提供的,每个 Security 阅读全文
posted @ 2023-08-28 22:58 LeasonXue 阅读(1631) 评论(0) 推荐(0) 编辑
四SpringSecurity重要代理类--DelegatingFilterProxyFilterChainProxy
摘要: # 四 SpringSecurity重要代理类--DelegatingFilterProxy/FilterChainProxy ![image-20230828222011650](https://img2023.cnblogs.com/blog/2492369/202308/2492369-202 阅读全文
posted @ 2023-08-28 22:57 LeasonXue 阅读(214) 评论(0) 推荐(0) 编辑
三SpringSecurity过滤器核心类
摘要: # 三 SpringSecurity过滤器核心类 spring security是基于AOP和servlet过滤器的安全框架。Spring Security在我们进行用户认证以及授予权限的时候,通过各种各样的拦截器来控制权限的访问。 对于基于HttpRequest的方式对端点进行保护,我们使用一个F 阅读全文
posted @ 2023-08-28 22:57 LeasonXue 阅读(64) 评论(0) 推荐(0) 编辑
二SpringSecurity核心组件类--2SecurityContextUserDetailsServiceAuthenticationManager
摘要: # 二 SpringSecurity核心组件类--2SecurityContext/UserDetailsService/AuthenticationManager #### 2.1 SecurityContext `SecurityContext`是安全的上下文,在用户通过spring secur 阅读全文
posted @ 2023-08-28 22:56 LeasonXue 阅读(72) 评论(0) 推荐(0) 编辑
二SpringSecurity核心组件类--1Security如何向容器添加bean--ObjectPostProcessor
摘要: # 二 SpringSecurity核心组件类--1 Security如何向容器添加bean--ObjectPostProcessor 从原理上,new出来对象和spring容器内bean无关,但是spring security框架中同样new很多对象,但是最终也被容器管理。这个功能是通过Objec 阅读全文
posted @ 2023-08-28 22:55 LeasonXue 阅读(382) 评论(0) 推荐(0) 编辑
一SpringSecurity概念及入门开发
摘要: # 一SpringSecurity概念及入门开发 # 一 SpringSecurity概念及入门开发 认证和鉴权是两个过程。 认证:是输入账号密码(包括其他方案如jwt中,从server获得token)然后传至server,决定认证是否成功。认证成功后才可以访问后端资源; 鉴权:是认证成功后,访问后 阅读全文
posted @ 2023-08-28 22:55 LeasonXue 阅读(61) 评论(0) 推荐(0) 编辑