Spring Security は、Spring Framework に基づく Web アプリケーション セキュリティ フレームワークです。そのアーキテクチャには以下が含まれます。 WebSecurityConfigurerAdapter: セキュリティ属性とインターセプト ルールを定義します。 WebSecurityConfigurerChain: インターセプター チェーン、リクエストを処理します。 FilterSecurityInterceptor: インターセプター、ユーザー権限をチェックします。 AccessDecisionManager: 認可の決定を行います。 AuthenticationManager: ユーザー ID を確認します。構成を通じて、異なるユーザー役割に異なるアクセス権を付与できます。 Spring Security は、アプリケーションのニーズに基づいてセキュリティ機能をカスタマイズできる拡張ポイントを提供します。
Spring Security は Spring フレームワーク上に構築されたセキュリティ フレームワークで、主に Web アプリケーションをさまざまなセキュリティの対象から保護するために使用されます。脅威。スケーラブルで柔軟な使いやすいセキュリティ ソリューションを提供するように設計されています。
Spring Security フレームワークのコア コンポーネントには次のものがあります。
次のシナリオ例を考えてみましょう:
さまざまなユーザー ロールにさまざまなアクセス制御を提供する必要がある Web アプリケーションがあります。 Spring Security は次のように使用できます。
// WebSecurityConfig.java
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
// 启用基于表单的身份验证
.formLogin()
.loginPage("/login")
.defaultSuccessUrl("/home")
.failureUrl("/login?error")
.and()
// 授权规则
.authorizeRequests()
.antMatchers("/admin/**").hasRole("ADMIN")
.antMatchers("/user/**").hasRole("USER")
.antMatchers("/").permitAll();
}
// 使用 JDBC 数据源来验证用户
@Override
protected AuthenticationManager authenticationManager() throws Exception {
UserDetailsService userDetailsService = new JDBCUserDetailsManager();
return new ProviderManager(new Provider[]{new DaoAuthenticationProvider(userDetailsService)});
}
}この構成では、管理者 (ADMIN) ロールにはすべての /admin/** URL へのアクセスが許可され、ユーザー (USER ) にはすべての /admin/** URL へのアクセスが許可されます。ロールには、すべての /user/** URL へのアクセスが許可されます。認証されていないユーザーは、ホームページ (
拡張性
###Spring Security は、アプリケーションの特定のニーズに応じてセキュリティ機能をカスタマイズできるようにする多くの拡張ポイントを提供します。カスタム インターセプター、アクセス デシジョン マネージャー、および認証マネージャーを作成することで、フレームワークを拡張できます。 ###以上がSpring Security フレームワークのアーキテクチャはどのように設計されていますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
