SpringSecurity學習筆記之一:SpringSecurity概述及Github專案克隆
阿新 • • 發佈:2018-12-14
Spring Security是一種基於Spring AOP和Servlet規範中的Filter實現的安全框架。它能夠在Web請求級別和方法呼叫級別處理身份認證和授權。 Spring Security從兩個角度來解決安全性問題。
- 它使用Servlet規範中的Filter保護Web請求並限制URL級別的訪問。
- Spring Security還能夠使用Spring AOP保護方法呼叫——藉助於物件代理和使用通知,能夠確保只有具備適當許可權的使用者才能訪問安全保護的方法。
本系列筆記學習的是Spring Security3.2,示例基於Java配置,並且有完整的小Demo用於鞏固了練手。在後續將會涉及到的知識點有:
- SpirngSecurity結構
- Spring Security配置
- 配置使用者儲存的三種方式及示例
-
攔截請求 – 使用Spring表示式進行安全保護
– 強制通道的安全性
– 防止跨站請求偽造
-
認證使用者
– 新增自定義登入頁
– 啟用HTTP Basic認證
– 啟用Remember-me功能
– 退出
-
保護檢視
– 使用Spring Security的JSP標籤庫
– 使用Thymeleaf的Spring Security方言
在基礎知識學習完成之後,動手做了一個小Demo,涵蓋了上面的所有知識點,用於練習和鞏固,該Demo已經分享到Github上,開發工具是IntelliJ IDEA,基於Maven依賴,克隆下來不需要任何配置即可使用,
個人主頁mine.html 點選退出,則會退出登入,並重定向到首頁。