Spring Security Web 安全

其他 2020-05-01 20:59:27 阅读次数: 0

Spring Security使用Servlet中的Filter保护Web请求限制URL级别的访问;使用Spring AOP保护方法调用——借助对象代理和通知。

1、添加Spring Security依赖
2、启用Spring Security,Spring Security是借助一系列Servlet Filter来提供web层的安全功能,但我们只需要声明一个Filter——DelegatingFilterProxy即可。

web.xml:
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
xml配置方式

借助WebApplicationInitializer以java方式配置:

public class MySecurityWebInitializer extends AbstractSecurityWebApplicationInitializer {}

AbstractSecurityWebApplicationInitializer实现了WebApplicationInitializer,因此spring会发现它。尽管我们可以重载appendFilters()或insertFilters()方法来注册自己的Filter,但要注册DelegatingFilterProxy的话,不需要重载任何方法。
3、配置Spring Security
@Configuration
@EnableWebSecurity // 启用Web安全
public class MySecurityConfig extends WebSecurityConfigurerAdapter {}
现在的配置,没有任何一个人可以访问系统。

4、添加配置

查看项目示例:https://github.com/ChangMike/spring

猜你喜欢

转载自www.cnblogs.com/Mike_Chang/p/12814687.html
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
让自己的头脑极度开放
CentOS 6.5(x64) 和Redhat6.5操作系误删libc
高可用注册中心
【日记】12.28/【题解】AtCoder AGC041
XML(5)_XML 约束_DTD
Java集合Map(四)
树梅派安装桌面环境教程
pipenv 的 使用和安装
小程序白屏问题和内存研究
C语言简单选择排序
每日归档
更多
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022