spring-security
关注
分享
扫一扫
godkzz
多多益善
展开
-
Spring security中配置自动登录
一、原理二、实现以下为jdbc实现案例1.创建数据库表2.在配置类中配置数据源 @Autowired private DataSource dataSource; @Bean public PersistentTokenRepository persistentTokenRepository(){ JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRe.原创 2021-09-11 16:20:33 · 203 阅读 · 0 评论 -
Spring security中配置用户注销(退出登录)
在配置类的configure(HttpSecurity http) 方法中添加退出映射地址http.logout().logoutUrl("/logout").logoutSuccessUrl("/index").permitAll();原创 2021-09-11 15:30:00 · 232 阅读 · 0 评论 -
Spring security中的注解
一、@Secured作用:用户具有某个角色,可以访问方法使用:在启动类或配置内开启注解@EnableGlobalMethodSecurity(securedEnabled = true)在Controller的方法上加注解(注意要在角色名前加上ROLE_)@RestControllerpublic class MyController { @RequestMapping(value = "/test") @Secured({"ROLE_normal","RO原创 2021-09-11 15:25:02 · 863 阅读 · 0 评论 -
Spring security中自定义403页面(没有权限跳转自定义页面)
在configure(HttpSecurity http)方法中加入http.exceptionHandling().accessDeniedPage("/error.html");//配置没有权限访问跳转的自定义页面整体方法如下@Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService user原创 2021-08-31 09:34:25 · 1600 阅读 · 0 评论 -
Spring security中基于权限访问与控制
一、hasAuthority如果当前的主体具有指定的权限,则返回true,否则返回false1.在配置类设置权限@Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(原创 2021-08-31 09:28:25 · 245 阅读 · 0 评论 -
Spring security中使用自定义实现类定义登陆权限账号密码
mybatis的trim标签一般用于去除sql语句中多余的and关键字,逗号,或者给sql语句前拼接 “where“、“set“以及“values(“ 等前缀,或者添加“)“等后缀,可用于选择性插入、更新、删除或者条件查询等操作。以下是trim标签中涉及到的属性:属性 描述prefix 给sql语句拼接的前缀suffix 给sql语句拼接的后缀prefixOverrides 去除sql语句前面的关键字或者字符,该关键字或者字符由prefixOverrides属性指定,假设该...原创 2021-08-22 20:26:47 · 335 阅读 · 0 评论 -
Spring security用配置类配置登录账号密码
@Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { String myPassword = this.password().encode("123456"); auth..原创 2021-08-19 09:13:26 · 168 阅读 · 0 评论