SpringSecurity简单记录
在pom.xml中将springsecurity导入后,对于springsecurity会出现三个依赖包:spring-security-web,spring-security-config,spring-security-core.其中spring-security-core包含了核心的认证和访问控制接口,远程支持和基本的API.这些都是任何使用Spring Security的应用程序所须要的。支持独立的应用程序,远程客户端,业务层的方法安全和JDBC用户的提供。所包含的顶级包名有:java
org.springframework.security.coreweb
org.springframework.security.accessspring
org.springframework.security.authenticaiton安全
org.springframework.security.provisioningide
对于spring-security-remoting.jar若是不写远程客户端的话,是不须要这个依赖的。xml
对于spring-security-web.jar:blog
包含过滤器和相关的web-security的基本代码。不管什么时候都须要一个servlet API的依赖。若是你想使用Spring Security的web认证服务和URL的访问控制,那么你就须要这个依赖,主要的包是org.springframework.security.web.继承
对于spring-security-config.jar接口
包含安全的命名空间解析代码和java配置代码。若是你使用Spring Security的 XML命名空间来做为配置,或者Spring Security的java配置支持,那么你就须要这个依赖。主要的包为:org.springframework.security.config。这个包中class并不能直接在应用程序中使用。rem
另还有:spring-security-ldap.jar;spring-security-acl.jar;spring-security-cas.jar;spring-security-openid.jar;
spring-security-test.jar
对于使用自定义的java配置,那么自定义的类须要继承WebSecurityConfigurerAdapter.一旦引入SpringSecurity依赖后,全部的访问应用的ApI都须要被认证。Spring Security模块会生成默认的登录表单。用户能够经过用户名和密码来经过基于表单的认证。
对于HttpSecurity:
WebSecurityConfig仅仅只是包含一些如何让用户认证的信息。之因此Spring Security知道咱们想全部的用户都被认证和咱们支持表单的认证,是由于咱们在WebSecurityConfigurerAdapter中进行了配置,WebSecurityConfigurerAdapter类中有缺省的配置,若是想自定义配置就自定义类并继承WebSecurityConfigurerAdapter。而后重写configure(HttpSecurity http),以下图:
AuthenticationProvider:用户认证时的处理类,若是须要自定义用户认证处理类,则须要实现该接口。
UserDetailsService:用户进行认证时的获取用户信息的服务类,若是想自定义信息服务类,则实现该接口便可。
暂时先写这么多
- 1. SpringSecurity:简单入门
- 2. springSecurity+oauth2认证记录(仅记录)
- 3. SpringSecurity———单点登录CAS
- 4. SpringBoot简单配置SpringSecurity
- 5. 简单Springboot整合SpringSecurity
- 6. Auto.js 简单记录
- 7. Logstash 简单记录
- 8. vim 简单记录
- 9. Nginx 简单记录
- 10. Storm 简单记录
- 更多相关文章...
- • ADO 添加记录 - ADO 教程
- • ADO 更新记录 - ADO 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Github 简明教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。