user :userdetails
的預設實現(框架提供的),使用者可以從自己的資料庫中取出此使用者的賬號,密碼,以及相關許可權,然後用構造方法填充建立乙個user物件即可
userdetails :spring security基礎介面,包含某個使用者的賬號,密碼,許可權,狀態(是否鎖定)等資訊。只有getter方法,配合******grantedauthority
一起使用
userdetailsservice :用於返回使用者相關資料。它有loaduserbyusername()方法,根據username查詢使用者實體,配合******grantedauthority
和user
一起使用
******grantedauthority :用於獲取許可權來授權/控制訪問許可權(已授予的許可權)
securitycontextholder認證成功後,就把使用者資訊和擁有的許可權都儲存在其中
authenticationentrypoint :用來解決匿名使用者訪問無許可權資源時的異常,和 authenticationexception 配合使用
accessdeinehandler 用來解決認證過的使用者訪問無許可權資源時的異常,和 accessdeniedexception 配合使用
websecurityconfigureradapter 是個介面卡, 在配置的時候,需要我們自己寫個配置類去繼承他,然後編寫自己所特殊需要的配置
spring security 安全框架
本文 http itblood.com spring security security framework.html 安全常識 acegi介紹 以宣告式方式為基於spring的web應用新增認證和授權控制 acegi體系結構 認證管理器 訪問控制管理器。認證 authenticationproce...
SpringSecurity認證流程
在之前的文章 springboot spring security 基本使用及個性化登入配置 中對springsecurity進行了簡單的使用介紹,基本上都是對於介面的介紹以及功能的實現。這一篇文章嘗試從原始碼的角度來上對使用者認證流程做乙個簡單的分析。在具體分析之前,我們可以先看看springse...
SpringSecurity使用技巧
1 鑑權處理頁通常包括四個方面的設定,分別是鑑權失敗 鑑權成功 未鑑權訪問 已鑑權但訪問了受保護許可權。如何自 定義這四類處理。鑑權失敗的預設處理頁面是 spring security login?login error 其預設處理類為 urlauthenticationfailurehandler...