spring security
关注
分享
扫一扫
文章平均质量分 58
呦呦鹿鸣Rzh
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
自定义认证
可以在配置类里面对默认登陆界面需要的用户名和密码进行修改自定义登陆界面上面最后写的认证成功后的页面跳转不适用于前后端分离的风格, 要适用于前后端分离, 需要给前端返回一个 JSON 通知登录成功还是失败与否。这个时候可以通过自定义AuthenticationSucccessHandler 实现。原创 2025-05-27 16:22:32 · 349 阅读 · 0 评论 -
默认登陆界面的生成
3. 抛出 AccessDeniedException 的异常会被 ExceptionTranslationFilter 捕获,这个 Filter 中会调用 LoginUrlAuthenticationEntryPoint#commence 方法给客户端返回 302,要求客户端进行重定向到 /ogin 页面。5. /login 请求会再次被拦截器中 DefaultLoginPageGeneratingFilter 拦截到,并在拦截器中返回生成登录页面。4. 客户端发送 /login 请求。原创 2025-05-24 09:02:32 · 233 阅读 · 0 评论 -
环境搭建
运行时会给你跳转到一个登录界面使用用户名user 密码为控制台上输出的password就可以登陆并跳转到hello界面。一个简单的请求在加入spring security之前的样子, 在浏览器中输入地址就可以直接访问。导入spring security依赖之后所有的接口都会受到保护, 需要你进行登录才能正常访问。原创 2025-05-21 21:44:32 · 197 阅读 · 0 评论 -
spring security整体架构
在<spring security>的架构设计中,认证<Authentucation>和授权<Authorization>是分开的, 无论使用什么样的认证方式. 都不会影响授权, 这两个是独立的存在, 这种独立带来的好处之一, 就是可以非常方便的整合一些外部的解决方案.原创 2025-05-21 21:14:53 · 804 阅读 · 0 评论