簡単な紹介
- SpringSecurity基づいてのJavaEEセキュリティ管理フレームワークのための主な機能の認証と承認
- 春のセキュリティリファレンスマニュアル
基本的な
単純なプロセス
クライアントは、セキュリティ・フィルタ・チェーンを入力するための要求を開始します。
時間はパスがlogoutHandlerをログアウトする場合には、LogoutFilterログアウトルートであるかどうかを判断するときにExceptionTranslationFilterによって符号が失敗した場合、成功した場合、logoutSuccessHandler成功したログアウト処理をログアウトするには、パスは次のログインに直接ではない場合フィルタ。
ログがパスするかどうかを判断し、AuthenticationFailureHandlerプロセッサログインが失敗するには、ログインが失敗した場合、ログインしていない場合、ログインが成功したAuthenticationSuccessHandlerプロセッサである場合にそうである場合には、フィルタ操作ログを入力し、ログインが成功しているUsernamePasswordAuthenticationFilter時間要求は、フィルタを入力されていません。
時間は、認証作業を行うために、認証マネージャ、認証マネージャを対応するに従ってFilterSecurityInterceptor URI、URI行くことになります場合は、認証がAccessDeniedHandlerプロセッサに、コントローラ層または認証失敗を成功します。
その依存関係
- SpringBootプロジェクトの場合は、以下の導入に頼ることができます
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>- 項目が導入された場合にばねクラウド依存性の依存性を
使用することができる含むこの依存のSpringCloudのOAuth2の依存SpringCloud-スタータセキュリティ依存性を導入しながら、すなわち、セキュリティとのOAuth2を、次の通り:
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>- 注:私はそれを正しく理解すれば記入してください、自立の適切なバージョンを選択します
使用するのは簡単
@RestController
public class Hello {
@RequestMapping("/hello")
public String hello(){
return "hello spring security";
}
}- プロジェクト訪問を開始した後/ハロー/ログインにジャンプします
デフォルトのユーザー名は、ユーザーこんにちは/、あなたが正常にログインが成功すると、コンソールログに、パスワードビューにアクセスすることができます