AI 助理
备案控制台
开发者社区> 问答> 正文

在Spring Boot上下文中,身份验证和授权有什么区别?

我正在做一个java spring boot项目,我正在尝试用jwt设置spring security以进行用户身份验证,下面的教程(以及我在互联网上找到的许多教程和项目)讨论了两个部分-身份验证和授权。

在大多数教程中,有两个过滤器类,一个处理身份验证,另一个处理授权!(有些我发现只有一个类扩展了'onceperrequestfilter'类)。

在具有两个筛选器类的项目中,身份验证筛选器类扩展了“usernamepasswordauthenticationfilter”类。授权类扩展了“BasicAuthenticationFilter”类。

有没有一种方法只能在项目中使用身份验证部分,或者应该在spring security中使用这两个类来设置用户身份验证?

展开
收起
小六码奴 2019-10-12 18:38:17 4978 0
1 条回答
写回答
取消 提交回答
  • 一码平川MACHEL

    没有仅认证部分的概念,你对Spring安全性有错误的认识,Spring Security完全是通过使用默认值或通过实现自定义认证过滤器,认证提供程序,认证令牌等进行配置。 这里的上下文不能是spring boot,而是spring-security。 Spring安全性是关于身份验证和授权的,Spring安全性是通过在web.xml中声明一个过滤器DelegatingFilterProxy来配置的(在Spring引导中,它将通过自动配置来完成)。

    2019-10-12 18:40:34
    赞同 展开评论 打赏
问答分类:
安全 Java Spring
问答标签:
Spring boot Spring授权 Spring上下文 Spring身份验证授权 Spring身份验证
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
Flink CDC中,spring boot结合flink cdc在flink集群上获取不到?
224
1
0
在 Spring Cloud Alibaba在验证密码之前能通过上下文拿到用户名吗?
49
1
0
普通Fatjar和Spring Boot Fatjar在ClassPath顺序生成上有什么区别?
34
1
0
Edgware中新增了spring-cloud-gateway项目,和Zuul 的区别和联系是什么?
45
1
0
Spring Boot 和 Spring Clund 有什么区别?
23
1
0
nacos 2.3.2版本 Spring Security 身份验证绕过漏洞新版本什么时候发布?
584
1
0
使用@InjectMocks注入的对象与Spring中注入的对象有什么区别?
49
1
0
Spring Cloud Alibaba中dubbo调用怎么身份认证授权哇?
179
2
0
Spring Cloud Alibaba中,SCA的这两个分支的区别是什么 ?主推的哪个 ?
50
1
0
Flink CDC在sink里面拿不到spring上下文?
157
3
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818993
2 据说在家办公的程序员是这样写代码的? 1793112
3 阿里云开放端口权限 690258
4 如何升级配置 536288
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522842
6 【精品问答】python技术1000问(1) 514124
7 Flink Forward Asia 2021 有奖问答 512903
8 OceanBase 使用动画(持续更新) 359371
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329801
10 OSS存储服务-客户端工具 321566
11 为体验实验室取一个新名字。 307475
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304078
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295327
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284196
15 安全组详解,新手必看教程 277341
16 写code还是做管理,开发者如何进行职业规划? 269126
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255880
18 阿里云手机和阿云浏览器连接问题专帖 235686
19 支付宝H5 下载的时候,提示 【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 227304
20 请问阿里云邮箱如何开启SMTP服务啊! 225862
1 AI宠物更适合当代年轻人的陪伴需求吗? 372
2 AI客服未来会完全代替人工吗? 447
3 “云+AI”能够孵化出多少可能? 683
4 当AI频繁生成虚假信息,我们还能轻信大模型吗? 507
5 使用免费证书后 服务器浏览器访问没有问题,外网访问 显示证书不可信,使用同一种浏览器哦 104
6 FFA 2024 大会门票免费送!AI时代下大数据技术未来路在何方? 1310
7 为什么宜搭的流程流入到钉钉OA审批,钉钉OA审批要收钱啊。。。。 118
8 AI时代,存力or算力哪一个更关键? 1144
9 求宜搭关联表单的更新方法!!! 257
10 全网寻找 #六边形战士# 程序员,你的 AI 编码助手身份标签是什么? 1197
11 老哥们有个需求想请教一下,十分感谢 249
12 关于“通义灵码”而言,这次更新后,他更加人性化,然而我更喜欢fittencode,理由如下 294
13 flink1.20.0 部署后发布报错,是怎么回事,各种配置都配置了 136
14 关于开发者的100件小事,你知道哪些? 1212
15 AI助力,短剧迎来创新热潮? 960
16 "ModelScope默认的下载位置是在哪里? 427
17 OSS命令行工具ossutil使用问题 156
18 1024程序员节,开发者们都在参与社区的哪些活动? 2579
19 关于文本框校验自定义函数的问题 531
20 执行docker search nginx 报错超时 427

相关课程

更多
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第三阶段
    661
    17
    去学习
  • 精通Spring Cloud Alibaba
    4781
    109
    去学习
  • 微服务框架 Spring Cloud 快速入门
    5298
    48
    去学习
  • Java Web开发系列课程 - Spring框架入门
    30631
    25
    去学习
  • Spring Boot 2.5.x开发实战
    9736
    10
    去学习
  • Spring Cloud微服务架构设计与开发实战
    6998
    31
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 爬取小说资源的Python实践:从单线程到多线程的效率飞跃
  • 缓冲流与高效IO
  • C语言之考勤模拟系统平台(千行代码)
  • java中的static关键字
  • java中的this关键字

    • 相关电子书

    更多
    • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧 立即下载
    微服务架构模式与原理Spring Cloud开发实战 立即下载
    阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库 立即下载

    相关实验场景

    更多
  • 从零搭建Spring Boot的Hello World
    14235
    1.0小时
    去实验