第10章 Spring Boot的安全控制.pptxVIP免费

JavaEE框架整合开发创新·协作·分享TIPCC教案第十章SpringBoot的安全控制授课教师：陈恒大连外国语大学TIPCC教案本章目标1.理解SpringSecurity安全控制机制2.掌握如何使用SpringSecurity安全控制机制解决企业应用程序的安全问题2TIPCC教案本章内容310.1SpringSecurity快速入门10.2SpringBoot的支持10.3实际开发中的SpringSecurity操作实例TIPCC教案10.1SpringSecurity快速入门10.1.1什么是SpringSecurity10.1.2SpringSecurity的适配器10.1.3SpringSecurity的用户认证10.1.4SpringSecurity的请求授权10.1.5SpringSecurity的核心类10.1.6SpringSecurity的验证机制4TIPCC教案10.1.1什么是SpringSecuritySpringSecurity是一个专门针对Sping应用系统的安全框架，充分利用了Spring框架的依赖注入和AOP功能，为Spring应用系统提供安全访问控制解决方案。在SpringSecurity安全框架中，有两个重要概念，即授权（Authorization）和认证（Authentication）。授权即确定用户在当前应用系统下所拥有的功能权限；认证即确认用户访问当前系统的身份。5TIPCC教案10.1SpringSecurity快速入门10.1.1什么是SpringSecurity10.1.2SpringSecurity的适配器10.1.3SpringSecurity的用户认证10.1.4SpringSecurity的请求授权10.1.5SpringSecurity的核心类10.1.6SpringSecurity的验证机制6TIPCC教案10.1.2SpringSecurity的适配器SpringSecurity为Web应用提供了一个适配器类WebSecurityConfigurerAdapter，该类实现了WebSecurityConfigurer接口，并提供了两个configure方法用于认证和授权操作。开发者创建自己的SpringSecurity适配器类是非常简单的，只需要定义一个继承WebSecurityConfigurerAdapter的类，并在该类中使用@Configuration注解，就可以通过重写两个configure方法来配置所需要的安全配置。7TIPCC教案8@ConfigurationpublicclassMySecurityConfigurerAdapterextendsWebSecurityConfigurerAdapter{/***用户认证*/@Overrideprotectedvoidconfigure(AuthenticationManagerBuilderauth)throwsException{}/***请求授权*/@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{}}TIPCC教案10.1SpringSecurity快速入门10.1.1什么是SpringSecurity10.1.2SpringSecurity的适配器10.1.3SpringSecurity的用户认证10.1.4SpringSecurity的请求授权10.1.5SpringSecurity的核心类10.1.6SpringSecurity的验证...