spring security 权限安全认证框架-入门(一)
spring security 概述:
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于spring的应用程序的实际标准。
Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它很容易扩展以满足定制需求。
全面和可扩展的认证和授权保护,如会话固定,点击劫持,跨站请求伪造等Servlet API。集成可选集成与Spring Web MVC,Spring Boot等。
如何通过官网学习spring security:
博主以前学习一门技术,首先想到的就是百度,看别人的博文,然后把别人github上的demo下载下来,跑起来就算学习完了。当然这样学习有的时候确实对于在工作中
收效很明显,可以快速的解决工作中遇到的问题,但是也会存在很多诟病。首先,写博客的人不可能知道每个阅读博客的人的水平,所以会导致你可能会因为一个知识盲点导致demo跑不起来,
而你又没有能力解决,花了很多时间,你这篇博文就白看了。其次就算你解决了工作中的问题,因为你没有系统而全面的学习这项技术,那么下一次你再遇到这方面的问题的时候你还是只能去
百度,甚至在运用这项技术遇到博文上没有的问题的时候,你必然会手足无措。所以我的建议是,博文当然要看,先解决工作中遇到的问题,然后下来自己花时间去官网系统的把这门技术学一
遍(当然前提是这门技术值得你这样去做)。可能很多同学一看到官网就头疼,英文完全看不懂,一点都不用担心,博主高考英语50多分,照样看,英语不行用翻译软件呀,这里博主推荐使用
有道翻译。话不多说,接下来我们以spring security入门为例,看看怎么通过官网学习一门编程技术。
首先进入spring官网 https://spring.io会看到如下界面

spring是一个大家族,包含很多的项目产品,如图点击project进入如下页面:

然后往下面拉,会看到spring security项目,然后点击它进入如下页面:

进入这个页面之后,我们看右边,看到右边overview,如果你不知道什么意思,用有道翻译一下就知道它是概述的意思,博文开始的spring security的概述就是这个页面的内容。
我们阅读官网的时候,最好不要直接通过浏览器的翻译直接全页面翻译,因为它可能会把代码也给你翻译了,这样就无法进行阅读了。安装一个有道词典,选择你要翻译的英文
然后鼠标放到红色的图标上,就能看到翻译的内容了,很方便。好了,我们继续往下,overview旁边有个learn,这个单词就不用翻译了吧,点击它进入如下页面:

上面就是版本以及每个版本对应的参考问题以及API文档,这篇博文只讲入门,先不管文档,看到标记的描述,意思是:
该指南的设计目标是在15-30分钟内完成,它为使用Spring的任何开发任务构建入门应用程序提供了快速、实用的指导。
它就是我们想要的入门指南,点击下面的链接进入:

这个指南我就不详细一步一步的演示了,因为太简单了。照着这个指南做了之后,你就会明白spring security大致在项目中的作用是什么了。
注意:
如果你访问不了github或者很慢可按照https://blog.csdn.net/whbk101/article/details/102703671配置一下。
下载下来的项目,只需要用gs-securing-web下的complete项目就行,还有一个initial可以不用管。

spring security 权限安全认证框架-入门(一)的更多相关文章
- 学习Spring Boot:(二十八)Spring Security 权限认证
前言 主要实现 Spring Security 的安全认证,结合 RESTful API 的风格,使用无状态的环境. 主要实现是通过请求的 URL ,通过过滤器来做不同的授权策略操作,为该请求提供某个 ...
- [权限管理系统(四)]-spring boot +spring security短信认证+redis整合
[权限管理系统]spring boot +spring security短信认证+redis整合 现在主流的登录方式主要有 3 种:账号密码登录.短信验证码登录和第三方授权登录,前面一节Sprin ...
- Spring Security 自定义登录认证(二)
一.前言 本篇文章将讲述Spring Security自定义登录认证校验用户名.密码,自定义密码加密方式,以及在前后端分离的情况下认证失败或成功处理返回json格式数据 温馨小提示:Spring Se ...
- Spring Security OAuth2.0认证授权二:搭建资源服务
在上一篇文章[Spring Security OAuth2.0认证授权一:框架搭建和认证测试](https://www.cnblogs.com/kuangdaoyizhimei/p/14250374. ...
- Spring Security OAuth2.0认证授权四:分布式系统认证授权
Spring Security OAuth2.0认证授权系列文章 Spring Security OAuth2.0认证授权一:框架搭建和认证测试 Spring Security OAuth2.0认证授 ...
- Spring Security OAuth2.0认证授权五:用户信息扩展到jwt
历史文章 Spring Security OAuth2.0认证授权一:框架搭建和认证测试 Spring Security OAuth2.0认证授权二:搭建资源服务 Spring Security OA ...
- Springboot集成Spring Security实现JWT认证
我最新最全的文章都在南瓜慢说 www.pkslow.com,欢迎大家来喝茶! 1 简介 Spring Security作为成熟且强大的安全框架,得到许多大厂的青睐.而作为前后端分离的SSO方案,JWT ...
- 自定义Spring Security权限控制管理(实战篇)
上篇<话说Spring Security权限管理(源码)>介绍了Spring Security权限控制管理的源码及实现,然而某些情况下,它默认的实现并不能满足我们项目的实际需求,有时候需要 ...
- Spring Security 解析(二) —— 认证过程
Spring Security 解析(二) -- 认证过程 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security .S ...
随机推荐
- volatile变量能保证线程安全性吗?为什么?
在谈及线程安全时,常会说到一个变量——volatile.在<Java并发编程实战>一书中是这么定义volatile的——Java语言提供了一种稍弱的同步机制,即volatile变量,用来确 ...
- spark thriftserver
spark可以作为一个分布式的查询引擎,用户通过JDBC的形式无需写任何代码,写写sql就可以实现查询啦,spark thriftserver的实现也是相当于hiveserver2的方式,并且在测试时 ...
- oracle 数据库,能不能将查询的结果创建成新表。
这个是可以的.sql:create table tablename1 as select t2. * from tablename2 t2 where t2.filename =‘张三’. 解释:就是 ...
- ubuntu触摸板双指滑动,页面滚动方向
setting——mouse & Touchpad——Natural scrolling 跟我的另一台本子一样了-
- Oracle数据库索引
Oracle数据库索引 在关系数据库中,索引是一种与表有关的数据库结构,它可以使对应于表的SQL语句执行得更快.索引的作用相当于图书的目录,可以根据目录中的页码快速找到所需的内容. 对于数据库来说,索 ...
- windows系统两个网卡如何同时使用?内网和外网共用,配置教程
有些企业的网络分为内网和外网,一般内网不能访问Internet,但是又不提供外网,自己有上外网的需求,所以可能会用到双网卡,无线网卡+有线网卡或者有线+有线... 本文就是为了解决此问题,主要的做法就 ...
- Nginx热部署 平滑升级 日志切割
1.重载 修改nginx配置文件之后,在不影响服务的前提下想加载最新的配置,就可以重载配置即可. 操作如下: 1)修改nginx配置文件 2)nginx -t 检查nginx文件语法是否有误 ...
- Tomcat安装和使用
1.Tomcat简介 Tomcat是Apache开源组织下的开源免费的中小型Web应用服务器,支持javaEE中的servlet和jsp规范. 2.Windows版安装和使用 下载地址:http:// ...
- Java基础面试题及答案(四)
反射 57. 什么是反射? 反射主要是指程序可以访问.检测和修改它本身状态或行为的一种能力 Java反射: 在Java运行时环境中,对于任意一个类,能否知道这个类有哪些属性和方法?对于任意一个对象,能 ...
- PowerMock学习(十)之Mock spy的使用
前言 回顾下之前学过的内容,会发现一点,如果在mock后不写when和thenReturn去指定,即便是mock调用任何方法,什么也不会做,也看不到什么效果. 划重点的时候来了,本身mock出来的对象 ...