开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >Spring Security 在 Servlet 的作用区域

Spring Security 在 Servlet 的作用区域

原创

作者头像

HoneyMoose

发布于 2022-09-30 13:15:56

发布于 2022-09-30 13:15:56

3400

举报

文章被收录于专栏：CWIKIUSCWIKIUS

Spring Security 使用标准的 Servlet 过滤器（Filter） 并与 Servlet 容器集成。这个意味着 Spring Security 可以在任何运行运行在 Servlet 容器（Servlet Container）中的应用上使用。更具体地说，你可以不使用 Spring，而是基于 Servlet 的应用程序中使用 Spring Security。

因为我们都知道，Spring 是可以通过 Spring Boot 启动的，实际上启动的时候 Spring 也会启动一个嵌入式 Tomcat。

Spring Security 的这种设计意味着，我们可以不使用 Spring Boot 启动的容器，而直接使用一个 Tomcat 容器。

开发过 J2EE 项目或者 Spring 项目的都明白，使用 Servlet 对访问进行处理最重要的部分就是过滤器，通常过滤器也会让你很惆怅，配置不好的话，过滤器就会把请求过滤掉。

Spring Security 就是作用在过滤器上的，对 Servlet 过滤器有所了解的话，能更有效的帮助理解 Spring Security。

https://www.ossez.com/t/spring-security-servlet/14118

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

进程，线程，协程 - 你了解多少？

微服务与分布式系统设计看这篇就够了！

腾讯文档表格卡顿指标探索之路

从Hadoop1.0到Hadoop2.0架构的优化和发展探索详解

微服务架构：由浅入深带你了解底层注册中心

花了1个月学大数据，我想说...

Spring Boot项目的内嵌容器

配置嵌入式 spring 容器 boot

刚才开始使用spring boot的开发者会有种很直观的感觉，servlet容器“不见了”。之前开发web项目，都是把程序写完后部署到servlet容器(比如Tomcat)，但是使用spring boot开发项目，写完程序后直接就能运行了，觉得些许奇怪！其实呢，这是因为Spring Boot中内嵌了Tomcat、Jetty和Undertow服务器。之所以开发者在默认情况下不需要做任何配置，是因为spring boot提供了一个名为EmbeddedServletContainerAutoConfiguration的配置类 (@Configuration注解的类)，spring boot能实现“零配置”，是因为spring定义了好多这样的配置类(配置没有少，只是以前由开发者自己的工作交由spring完成了)，这种情况下大多数开发人员将只需使用适当的“启动器”来获得一个完全配置的实例。spring-boot-starter-web默认使用嵌套式的Tomcat作为Web容器对外提供HTTP服务，默认端口8080对外监听和提供服务。但同样可以使用spring-boot-starter-jetty或者spring-boot-starter-undertow作为Web容器。

jack.yang

2025/04/05

910

Spring Aop、拦截器、过滤器的区别[通俗易懂]

servlet aop 网站 spring struts

Filter过滤器：拦截web访问url地址。 Interceptor拦截器：拦截以 .action结尾的url，拦截Action的访问。 Spring AOP拦截器：只能拦截Spring管理Bean的访问（业务层Service）执行顺序：过滤前-拦截前-Action处理-拦截后-过滤后。

全栈程序员站长

2022/08/04

2.1K0

Spring Aop、拦截器、过滤器的区别[通俗易懂]

【译】Spring 官方教程：Spring Security 架构

原文：Spring Security Architecture 译者：徐靖峰校对：马超君专题指南本文是 Spring Security 的入门指南，并对 Spring Security 的框架设计和基础组件进行深度解析。我们仅涉及应用程序安全性的基础知识，但这已足够消除开发人员在使用 Spring Security 时遇到的一些困惑。要做到这一点，我们需要了解如何使用过滤器和方法注解来保障Web应用程序的安全性。如果你需要了解高级别安全应用程序的工作方式，以及如何定制安全应用程序，或只需要学习如何思考

程序猿DD

2018/03/26

1.9K0

【译】Spring 官方教程：Spring Security 架构

微服务架构之Spring Boot（三十七）

spring 网站 servlet java 嵌入式

Spring WebFlux提供了一个 WebFilter 接口，可以实现过滤HTTP请求 - 响应交换。在应用程序上下文中找到的 WebFilter beans将自动用于

用户1289394

2022/04/07

1K0

Spring认证-Spring 安全架构专题教程

spring spring boot spring cloud

本指南是 Spring Security 的入门，提供对框架设计和基本构建块的深入了解。我们只涵盖应用程序安全的基础知识。但是，通过这样做，我们可以消除使用 Spring Security 的开发人员所遇到的一些困惑。为此，我们通过使用过滤器，更一般地说，通过使用方法注释来查看在 Web 应用程序中应用安全性的方式。当您需要对安全应用程序的工作原理、如何对其进行自定义，或者需要了解如何考虑应用程序安全性时，请使用本指南。

IT胶囊

2021/09/02

7580

Spring Boot 中文参考指南(二)-Web

servlet java spring mvc mvcc

Spring Boot 非常适合开发Web应用程序，可以使用Tomcat、Jetty、Undertow 或 Netty 作为HTTP服务器，基于servlet的应用程序使用spring-boot-starter-web模块，响应式的Web应用程序使用spring-boot-starter-webflux。

阿提说说

2023/03/14

4.1K0

Spring 全家桶之 Spring Boot 2.6.4（八）- 嵌入式 Servlet 容器（Part A）

servlet java spring spring boot 网站

Spring Boot提供了默认提供了内嵌的Tomcat，可以通过命令行运行jar包的方式运行Spring Boot应用，spring-boot-start-web依赖中包含了Tomcat依赖，最新版本为9.0.62。

RiemannHypothesis

2022/09/26

5080

Spring 全家桶之 Spring Boot 2.6.4（八）- 嵌入式 Servlet 容器（Part A）

【Spring Boot实战与进阶】过滤器和拦截器的使用及其区别

网络安全 spring spring boot 容器 servlet

过滤器是处于客户端与服务器资源文件之间的一道过滤网，在访问资源文件之前，通过一系列的过滤器对请求进行修改、判断等，把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤，拦截或修改响应。

程序员云帆哥

2022/05/12

3220

【Spring Boot实战与进阶】过滤器和拦截器的使用及其区别

Spring Boot 2.x 嵌入式 Servlet 容器

后端 spring boot

Spring Boot提供了默认提供了内嵌的Tomcat，可以通过命令行运行jar包的方式运行Spring Boot应用，spring-boot-start-web依赖中包含了Tomcat依赖，最新版本为9.0.62。

每周聚焦

2024/07/12

1260

Spring Boot 2.x 嵌入式 Servlet 容器

从Spring Boot 1.0 到Spring Boot 2.0 迁移指南

spring spring boot servlet 网站 java

首先，Spring Boot 2.0 需要 Java 8 或更高版本。不再支持 Java 6 和 7 了。

botkenni

2022/05/06

2.6K0

从Spring Boot 1.0 到Spring Boot 2.0 迁移指南

Spring Boot 集成 Spring Security

spring http spring boot 网络安全安全

Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean，充分利用了 Spring IoC（Inversion of Control 控制反转），DI（Dependency Injection 依赖注入）和 AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

阿宝哥

2019/11/07

3.1K0

Spring Boot 2.0 迁移指南

spring spring boot servlet java

首先，Spring Boot 2.0需要Java 8或更高版本。Java 6 和 7 不再受支持。

用户1516716

2019/09/11

2.2K0

Spring Boot 2.0 迁移指南

Spring Boot 2.0 新特性详解

网站 react api json 嵌入式

如果您目前正在运行较早版本的 Spring Boot，我们强烈建议您在迁移到 Spring Boot 2.0 之前先升级到 Spring Boot 1.5。

botkenni

2022/05/06

2.9K0

struts jsp 网络安全缓存 servlet

JSP是Servlet技术的扩展，本质上就是Servlet的简易方式。JSP编译后是“类servlet”。Servlet和JSP最主要的不同点在于，Servlet的应用逻辑是在Java文件中，并且完全从表示层中的HTML里分离开来。而JSP的情况是Java和HTML可以组合成一个扩展名为.jsp的文件。JSP侧重于视图，Servlet主要用于控制逻辑。在struts框架中,JSP位于MVC设计模式的视图层,而Servlet位于控制层.

一朵灼灼华

2022/08/05

6540

Spring Boot2.0迁移概括

spring spring boot servlet java 网站

首先，Spring Boot 2.0 需要 Java 8 或更高版本。不再支持 Java 6 和 7 了。

全栈程序员站长

2022/09/01

2.6K0

Spring Security(六)—SpringSecurityFilterChain加载流程深度解析

spring 人工智能 erp

SpringSecurityFilterChain 作为 SpringSecurity 的核心过滤器链在整个认证授权过程中起着举足轻重的地位，每个请求到来，都会经过该过滤器链，前文《Spring Security(四)--核心过滤器源码分析》中我们分析了 SpringSecurityFilterChain 的构成，但还有很多疑问可能没有解开：

kirito-moe

2018/07/25

7.8K0

Spring Security(六)—SpringSecurityFilterChain加载流程深度解析

关于Spring的两三事：傻傻分不清楚的filter和interceptor

spring filter interceptor 对象源码

从接触Spring开始我们就经常能听到filter（过滤器）和interceptor（拦截器）这两个概念，但当我们真正要去使用它们的时候却又时常傻傻分不清楚两者的异同。这其中最大的原因就在于两者的职能（权限校验、日志处理、数据解压/压缩处理等）过于相似，filter可以实现的场景interceptor同样也可以实现，导致两者的边界感非常模糊。为了弄清楚两者的异同，让我们追根溯源，从源头上开始了解一下两者的起源和设计理念。

闲宇非鱼

2023/08/26

1.1K0

关于Spring的两三事：傻傻分不清楚的filter和interceptor

什么是Spring Security？具有哪些功能？

权限控制腾讯技术创作特训营S6 java 权限

本篇将带你快速了解什么是Spring Security，通过入门案例以及相关原理和类的分析让你快速入门。

reload

2024/04/16

4881

什么是Spring Security？具有哪些功能？

不掌握这些内置Filter 你就学不会 Spring Security

spring 网络安全 processing javascript node.js

上一文我们使用 Spring Security 实现了各种登录聚合的场面。其中我们是通过在 UsernamePasswordAuthenticationFilter 之前一个自定义的过滤器实现的。我怎么知道自定义过滤器要加在 UsernamePasswordAuthenticationFilter 之前。我在这个系列开篇说了 Spring Security 权限控制的一个核心关键就是过滤器链，这些过滤器如下图进行过滤传递，甚至比这个更复杂！这只是一个最小单元。

码农小胖哥

2019/12/10

4.8K0

不掌握这些内置Filter 你就学不会 Spring Security

2018-06-14 Spring Framework Overview 5.0Spring Framework Overview

spring java erp

Spring Framework Overview Spring makes it easy to create Java enterprise applications. It provides everything you need to embrace the Java language in an enterprise environment, with support for Groovy and Kotlin as alternative languages on the JVM, and w

Albert陈凯

2018/06/19

6770

相关推荐

Spring Boot项目的内嵌容器

更多 >