SpringSecurity簡單記錄
在pom.xml中將springsecurity導入後,對於springsecurity會出現三個依賴包:spring-security-web,spring-security-config,spring-security-core.其中spring-security-core包含了核心的認證和訪問控制接口,遠程支持和基本的API.這些都是任何使用Spring Security的應用程序所須要的。支持獨立的應用程序,遠程客戶端,業務層的方法安全和JDBC用戶的提供。所包含的頂級包名有:java
org.springframework.security.coreweb
org.springframework.security.accessspring
org.springframework.security.authenticaiton安全
org.springframework.security.provisioningide
對於spring-security-remoting.jar若是不寫遠程客戶端的話,是不須要這個依賴的。xml
對於spring-security-web.jar:blog
包含過濾器和相關的web-security的基本代碼。不管什麼時候都須要一個servlet API的依賴。若是你想使用Spring Security的web認證服務和URL的訪問控制,那麼你就須要這個依賴,主要的包是org.springframework.security.web.繼承
對於spring-security-config.jar接口
包含安全的命名空間解析代碼和java配置代碼。若是你使用Spring Security的 XML命名空間來做爲配置,或者Spring Security的java配置支持,那麼你就須要這個依賴。主要的包爲:org.springframework.security.config。這個包中class並不能直接在應用程序中使用。rem
另還有:spring-security-ldap.jar;spring-security-acl.jar;spring-security-cas.jar;spring-security-openid.jar;
spring-security-test.jar
對於使用自定義的java配置,那麼自定義的類須要繼承WebSecurityConfigurerAdapter.一旦引入SpringSecurity依賴後,全部的訪問應用的ApI都須要被認證。Spring Security模塊會生成默認的登錄表單。用戶能夠經過用戶名和密碼來經過基於表單的認證。
對於HttpSecurity:
WebSecurityConfig僅僅只是包含一些如何讓用戶認證的信息。之因此Spring Security知道咱們想全部的用戶都被認證和咱們支持表單的認證,是由於咱們在WebSecurityConfigurerAdapter中進行了配置,WebSecurityConfigurerAdapter類中有缺省的配置,若是想自定義配置就自定義類並繼承WebSecurityConfigurerAdapter。而後重寫configure(HttpSecurity http),以下圖:
AuthenticationProvider:用戶認證時的處理類,若是須要自定義用戶認證處理類,則須要實現該接口。
UserDetailsService:用戶進行認證時的獲取用戶信息的服務類,若是想自定義信息服務類,則實現該接口便可。
暫時先寫這麼多
- 1. SpringSecurity:簡單入門
- 2. springSecurity+oauth2認證記錄(僅記錄)
- 3. SpringSecurity———單點登錄CAS
- 4. SpringBoot簡單配置SpringSecurity
- 5. 簡單Springboot整合SpringSecurity
- 6. Auto.js 簡單記錄
- 7. Logstash 簡單記錄
- 8. vim 簡單記錄
- 9. Nginx 簡單記錄
- 10. Storm 簡單記錄
- 更多相關文章...
- • ADO 添加記錄 - ADO 教程
- • ADO 更新記錄 - ADO 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Github 簡明教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。