随笔分类 - Spring Security
摘要:调用 WebSecurity 的 build() 方法返回一个 FilterChainProxy 实例。 调用 HttpSecurity 的 build() 方法返回一个 SecurityFilterChain 实例(DefaultSecurityFilterChain 是 SecurityFilt
阅读全文
摘要:调用 HttpSecurity 的 build() 方法可以返回一个 SecurityFilterChain 实例。 继承关系图 HttpSecurity 的 build() 方法在顶层接口 SecurityBuilder 中定义的。 调用关系图 1. AbstractSecurityBuilder
阅读全文
摘要:Spring Security 的功能点入口是 FilterChainProxy,在 FilterChainProxy 中管理着多个过滤器链 SecurityFilterChain。 Spring Security 中是通过调用 HttpSecurity 的 build() 方法实例化 Securi
阅读全文
摘要:调用 WebSecurity 的 build() 方法可以返回一个 FilterChainProxy 实例。 继承关系图 WebSecurity 的 build() 方法是在顶层接口 SecurityBuilder 中定义的。 调用关系图 1. AbstractSecurityBuilder 实现了
阅读全文
摘要:Spring Security 通过创建一个 FilterChainProxy 的实例来实现所有功能,FilterChainProxy 是所有 Spring Security 功能的入口,一旦 FilterChainProxy 初始化完成,Spring Security 启动也就完成了。Filter
阅读全文
摘要:官方文档地址 Spring Security 官方文档地址 其中重点章节是 Servlet Applications 这一章节从 Spring Security 架构到使用都讲述十分详尽。本文是官方文档的阅读笔记。 三个重要类 Spring Security 的初始化和认证授权是围绕下面三类展开的:
阅读全文
摘要:概述 上一篇文章中,引入 Spring Security 后,项目就被保护起来。但账号只有一个 user,密码也是每次启动项目时生成的。这样不符合实际项目需求,下面介绍其他配置账号密码的方式。Spring Security 有三种配置账号和密码的方式,分别是: 通过配置文件 通过配置类 自定义编写实
阅读全文
摘要:Spring Security 简介 Spring Security is a framework that provides authentication, authorization, and protection against common attacks. With first class
阅读全文
