Java SpringSecurity入門案例與基本原理詳解

更新時(shí)間：2021年09月06日 14:29:26 作者：Splaying

這篇文章主要介紹了java中Spring Security的實(shí)例詳解的相關(guān)資料,spring security是一個(gè)多方面的安全認(rèn)證框架，提供了基于JavaEE規(guī)范的完整的安全認(rèn)證解決方案，需要的朋友可以參考下

1、入門案例

1.1、創(chuàng)建SpringBoot項(xiàng)目

在這里插入圖片描述

1.2、勾選對(duì)應(yīng)的maven依賴

在這里插入圖片描述

這里一些依賴可以沒有，最主要是要有Web和Security兩個(gè)依賴即可！

1.3、編寫Controller路由

@Controller
public class RouterController {
    @RequestMapping(value = {"/index","/","/index.html"})
    @ResponseBody
    public String success(){
        return "Hello SpringSecurity";
    }
}

在這里插入圖片描述

1.4、啟動(dòng)項(xiàng)目

啟動(dòng)項(xiàng)目之后會(huì)發(fā)現(xiàn)自動(dòng)來到了登錄頁(yè)面，這個(gè)登錄頁(yè)面并不是我們寫的，是由Security自帶的并且現(xiàn)在說明Security已經(jīng)開啟了用戶認(rèn)證。
可以在控制臺(tái)拿到密碼（隨機(jī)），用戶名為user；使用密碼登錄之后就能看到頁(yè)面了！

在這里插入圖片描述

2、基本原理

2.1、Security的本質(zhì)

SpringSecurity的本質(zhì)是Interceptor攔截器 + Filter過濾器的執(zhí)行鏈，而攔截器的本質(zhì)是AOP。
可以在security包中看到大量的攔截器類、過濾器類等等，它們分別負(fù)責(zé)不同的功能。

org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter
org.springframework.security.web.context.SecurityContextPersistenceFilter
org.springframework.security.web.header.HeaderWriterFilter
org.springframework.security.web.csrf.CsrfFilter
org.springframework.security.web.authentication.logout.LogoutFilter
org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter
org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter
org.springframework.security.web.authentication.ui.DefaultLogoutPageGeneratingFilter
org.springframework.security.web.savedrequest.RequestCacheAwareFilter
org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter
org.springframework.security.web.authentication.AnonymousAuthenticationFilter
org.springframework.security.web.session.SessionManagementFilter
org.springframework.security.web.access.ExceptionTranslationFilter
org.springframework.security.web.access.intercept.FilterSecurityInterceptor

2.2、Security裝載過程（一）

根據(jù)SpringBoot自動(dòng)裝配原理可以得知，SpringBoot在啟動(dòng)時(shí)會(huì)自動(dòng)加載spring-boot-autoconfigure包下的spring.factories中的配置，其中有做安全認(rèn)證的security組件！

在這里插入圖片描述

雖然自動(dòng)裝配了security的組件，但是并沒有完全生效，還需要導(dǎo)入security的依賴，這時(shí)才會(huì)根據(jù)@Condition進(jìn)行條件裝配bean。其中最主要的是會(huì)裝載一個(gè)DelegatingFilterProxy類。
DelegatingFilterProxy類的作用是將上述所有的過濾器進(jìn)行串起來

// 過濾器執(zhí)行鏈
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws ServletException, IOException {
    Filter delegateToUse = this.delegate;
    if (delegateToUse == null) {
        synchronized(this.delegateMonitor) {
            delegateToUse = this.delegate;
            if (delegateToUse == null) {
                WebApplicationContext wac = this.findWebApplicationContext();
                if (wac == null) {
                    throw new IllegalStateException("No WebApplicationContext found: no ContextLoaderListener or DispatcherServlet registered?");
                }
                delegateToUse = this.initDelegate(wac);
            }
            this.delegate = delegateToUse;
        }
    }
    this.invokeDelegate(delegateToUse, request, response, filterChain);
}
protected Filter initDelegate(WebApplicationContext wac) throws ServletException {
    String targetBeanName = this.getTargetBeanName();			//FilterChainProxy
    Assert.state(targetBeanName != null, "No target bean name set");
    Filter delegate = (Filter)wac.getBean(targetBeanName, Filter.class);
    if (this.isTargetFilterLifecycle()) {
        delegate.init(this.getFilterConfig());
    }
    return delegate;
}

2.3、Security裝載過程（二）

initDelegate方法中的getTargetBeanName為springSecurityFilterChain，由FilterChainProxy類生成
內(nèi)部核心方法doFilterInternal中可以看到獲取到的所有過濾器。

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
		throws IOException, ServletException {
	....
		doFilterInternal(request, response, chain);
	....
}
private void doFilterInternal(ServletRequest request, ServletResponse response, FilterChain chain)
		throws IOException, ServletException {
	...
	List<Filter> filters = getFilters(firewallRequest);
	...
}

在這里插入圖片描述

一共有14個(gè)自動(dòng)裝配好的過濾器、攔截器

2.4、UsernamePasswordAuthenticationFilter過濾器

這是Security中的一個(gè)過濾器，用戶對(duì)登錄/login請(qǐng)求進(jìn)行攔截驗(yàn)證的實(shí)現(xiàn)類。

@Override
public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
		throws AuthenticationException {
	if (this.postOnly && !request.getMethod().equals("POST")) {
		throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
	}
	String username = obtainUsername(request);
	username = (username != null) ? username : "";
	username = username.trim();
	String password = obtainPassword(request);
	password = (password != null) ? password : "";
	UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
	// Allow subclasses to set the "details" property
	setDetails(request, authRequest);
	return this.getAuthenticationManager().authenticate(authRequest);
}

其中核心的方法是authenticate()方法，在這里對(duì)用戶提交的賬號(hào)和密碼進(jìn)行驗(yàn)證。

總結(jié)

本篇文章就到這里了，希望能夠給你帶來幫助，也希望您能夠多多關(guān)注腳本之家的更多內(nèi)容！

您可能感興趣的文章:

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

Java SpringSecurity入門案例與基本原理詳解

目錄

1、入門案例

1.1、創(chuàng)建SpringBoot項(xiàng)目

1.2、勾選對(duì)應(yīng)的maven依賴

1.3、編寫Controller路由

1.4、啟動(dòng)項(xiàng)目

2、基本原理

2.1、Security的本質(zhì)

2.2、Security裝載過程（一）

2.3、Security裝載過程（二）

2.4、UsernamePasswordAuthenticationFilter過濾器

總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线 免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

Java SpringSecurity入門案例與基本原理詳解

目錄

1、入門案例

1.1、創(chuàng)建SpringBoot項(xiàng)目

1.2、勾選對(duì)應(yīng)的maven依賴

1.3、編寫Controller路由

1.4、啟動(dòng)項(xiàng)目

2、基本原理

2.1、Security的本質(zhì)

2.2、Security裝載過程（一）

2.3、Security裝載過程（二）

2.4、UsernamePasswordAuthenticationFilter過濾器

總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

1.1、創(chuàng)建SpringBoot項(xiàng)目

1.2、勾選對(duì)應(yīng)的maven依賴

2、基本原理

2.1、Security的本質(zhì)

2.2、Security裝載過程（一）

2.3、Security裝載過程（二）

2.4、UsernamePasswordAuthenticationFilter過濾器