0%

SpringSecurity 概述

SpringSecurity 概述

[TOC]

概述

Spring Security是一种基于Spring AOP和Servlet规范中的Filter实现的安全框架。它能够在Web请求级别和方法调用级别处理身份认证和授权。
Spring Security从两个角度来解决安全性问题。

  • 它使用Servlet规范中的Filter保护Web请求并限制URL级别的访问。
  • Spring Security还能够使用Spring
    AOP保护方法调用——借助于对象代理和使用通知,能够确保只有具备适当权限的用户才能访问安全保护的方法。

本系列笔记学习的是Spring Security3.2,示例基于Java配置,并且有完整的小Demo用于巩固了练手。在后续将会涉及到的知识点有:

  • SpringSecurity结构

  • Spring Security配置

  • 配置用户存储的三种方式及示例

  • 拦截请求
    – 使用Spring表达式进行安全保护

    – 强制通道的安全性

    – 防止跨站请求伪造

  • 认证用户

    – 添加自定义登录页

    – 启用HTTP Basic认证

    – 启用Remember-me功能

    – 退出

  • 保护视图

    – 使用Spring Security的JSP标签库

    – 使用Thymeleaf的Spring Security方言

Github项目描述

在基础知识学习完成之后,动手做了一个小Demo,涵盖了上面的所有知识点,用于练习和巩固,该Demo已经分享到Github上,开发工具是IntelliJ IDEA,基于Maven依赖,克隆下来不需要任何配置即可使用,小伙伴们在学习的过程中可以参照着理解。该项目默认的登录名和密码分别是“zhou””123”。项目基于Spring+SpringMVC+SpringSecurity+Maven+Thymeleaf+JavaConfig

Github仓库地址:https://github.com/Dodozhou/SpringSecurityDemo

来源

SpringSecurity学习笔记之一:SpringSecurity概述及Github项目克隆