SpringSecurity学习笔记之二:SpringSecurity结构及基本配置
2017-03-05 14:28
495 查看
Spring Security结构
Spring Security3.2分为11个模块,如下表所示:编写简单的安全性配置
Spring Security3.2引入了新的Java配置方案,完全不在需要通过XML来配置安全性功能。如下,展现了Spring Security最简单的Java配置:package spitter.config; ...... @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter{}
@EnableWebSecurity注解将会启动Web安全功能,但它本身并没有什么功能。Spring Security必须配置在一个实现了WebSecurityConfigurer的bean中,或者扩展WebSecurityConfigurerAdapter,扩展该类是最简单的配置方法。
这样做有以下几点好处:
a、该注解配置了一个Spring MVC参数解析器(argument
resolver),这样处理器方法能够通过带有@AuthenticationPrincipal注解的参数获得认证用户的principal(或username)。
b、它配置了一个bean,在使用Spring表单绑定标签库来定义表单时,这个bean会自动添加一个隐藏的跨站请求伪造token输入域。
我们可以通过重载WebSecurityConfigurerAdapter中的一个或多个方法来指定Web安全的细节。例如WebSecurityConfigurerAdapter的三个configure()方法:configure(WebSecurity)、configure(HttpSecurity)、configure(AuthenticationManagerBuilder),详情如下表:
上面的程序清单中没有重写任何一个configure()方法,所以应用现在是被严格锁定的,没有任何人能够进入系统。为了让Spring Security满足我们应用的需求,还需要再添加一点配置。具体来讲,我们需要:
a、配置用户存储
b、指定哪些请求需要认证,哪些请求不需要认证,以及需要的权限。
c、提供一个自定义的登录页面,替代原来简单的默认登录页。
上一篇:SpringSecurity学习笔记之一:SpringSecurity概述及Github项目克隆
下一篇:SpringSecurity学习笔记之三:配置用户存储
相关文章推荐
- 大地SEO教程学习笔记之二:链接的结构
- 学习笔记:频谱混迭-过采样-模拟重建-基本结构
- 菜鸟学习linux笔记与练习-----一些基本命令以及初级网络配置
- NAnt学习笔记(1) -- NAnt的配置文件结构和一个简单的NAnt例子
- Java学习——Java基本的程序设计结构笔记(一)
- Lucene 学习笔记(一)——基本对象及结构
- struts2系列学习笔记(4)---------------Action的多样化配置之二
- nginx 学习笔记二(基本配置&优化)
- JVM学习笔记(一)------ 基本结构
- oracle存储过程学习笔记1–基本结构
- Servlet 学习笔记1:Servlet基本结构
- Spring.Net框架介绍及基本配置(学习笔记一)
- 电信增值业务学习笔记2--移动网络基本概念和组网结构
- AD学习笔记8——活动目录服务的基本安装和配置
- MPEG4 & H.264学习笔记之二 ------ 视频编码基本概念及时域模型
- D3D学习笔记之二---创建基本图元
- 基本目录结构和功能 (amlogic open linux)----学习笔记
- 菜鸟学习linux笔记与练习-----第二天。一些基本命令以及初级网络配置
- ubuntu-11.10-server-i386学习笔记-网络基本配置
- Java学习——Java基本的程序设计结构笔记(一)