久久一本综合,级毛片内射八十老太婆,亚洲第一网

Spring Security介紹及實(shí)例驅(qū)動(dòng)學(xué)習(xí)

2021-02-03 14:35

一、Spring Security介紹

spring security 是基于 spring 的安全框架。它提供全面的安全性解決方案，同時(shí)在 Web 請(qǐng)求級(jí)和方法調(diào)用級(jí)處理身份確認(rèn)和授權(quán)。在 Spring Framework 基礎(chǔ)上，spring security充分利用了依賴注入（DI）和面向切面編程（AOP）功能，為應(yīng)用系統(tǒng)提供聲明式的安全訪問控制功能，減少了為企業(yè)系統(tǒng)安全控制編寫大量重復(fù)代碼的工作。是一個(gè)輕量級(jí)的安全框架。它與Spring MVC 有很好地集成．

核心功能：

認(rèn)證、驗(yàn)證

原理：

基于 Filter ， Servlet， AOP 實(shí)現(xiàn)身份認(rèn)證和權(quán)限驗(yàn)證

二、實(shí)例驅(qū)動(dòng)學(xué)習(xí)

使用的框架和技術(shù)：

spring boot 2．0．6 版本

spring security 5．0．9 版本

maven 3 以上

jdk8 以上

idea 2019

案例（使用內(nèi)存中的用戶信息）

1）使用：WebSecurityConfigurerAdapter 控制安全管理的內(nèi)容。

需要做的使用：繼承 WebSecurityConfigurerAdapter，重寫方法。實(shí)現(xiàn)自定義的認(rèn)證信息。重寫下面的方法。

protected void configure（AuthenticationManagerBuilder auth）

2）spring security 5 版本要求密碼比較加密，否則報(bào)錯(cuò)

java．lang．IllegalArgumentException： There is no PasswordEncoder

mapped for the id ＂null＂

實(shí)現(xiàn)密碼加密：

1）創(chuàng)建用來加密的實(shí)現(xiàn)類（選擇一種加密的算法）

＠Bean

public PasswordEncoder passwordEncoder（）｛

／／創(chuàng)建 PasawordEncoder 的實(shí)現(xiàn)類，實(shí)現(xiàn)類是加密算法

return new BCryptPasswordEncoder（）；

｝

2）給每個(gè)密碼加密

PasswordEncoder pe ＝ passwordEncoder（）；

pe．encode（＂123456＂）

注解：

1．＠Configuration ：表示當(dāng)前類是一個(gè)配置類（相當(dāng)于是 spring 的 xml

配置文件），在這個(gè)類方法的返回值是 java 對(duì)象，這些對(duì)象放入到

spring 容器中。

2．＠EnableWebSecurity：表示啟用 spring security 安全框架的功能

3．＠Bean：把方法返回值的對(duì)象，放入到 spring 容器中。

三、基于角色的權(quán)限

認(rèn)證和授權(quán)：

authentication：認(rèn)證，認(rèn)證訪問者是誰。一個(gè)用戶或者一個(gè)其他系統(tǒng)是不是當(dāng)前要訪問的系統(tǒng)中的有效用戶。

authorization：授權(quán)，訪問者能做什么

RBAC 是什么：

RBAC 是基于角色的訪問控制（Role－Based Access Control ）在 RBAC 中，權(quán)限與角色相關(guān)聯(lián)，用戶通過成為適當(dāng)角色的成員而得到這些角色的權(quán)限。這就極大地簡化了權(quán)限的管理。這樣管理都是層級(jí)相互依賴的，權(quán)限賦予給角色，而把角色又賦予用戶，這樣的權(quán)限設(shè)計(jì)很清楚，管理起來很方便。