java牛牛的博客

一句话简介匹配HttpServletRequest的简单策略接口RequestMatcher，其下定义了matches方法，如果返回是true表示提供的请求与提供的匹配规则匹配，如果返回的是false则不匹配。RequestMatcher其实现类：AntPathRequestMatcher：重点MvcRequestMatcher：重点RegexRequestMatcher： 根据正则模...

User :UserDetails的默认实现（框架提供的）,用户可以从自己的数据库中取出此用户的账号，密码，以及相关权限，然后用构造方法填充创建一个User对象即可UserDetails :Spring Security基础接口，包含某个用户的账号，密码，权限，状态（是否锁定）等信息。只有getter方法,配合 SimpleGrantedAuthority 一起使用UserDetailsSe...

AuthenticationEntryPoint 用来解决匿名用户访问无权限资源时的异常AccountStatusException:用户状态异常它包含如下子类AccountExpiredException:账户过期CredentialsExpiredException:证书过期DisabledException:账户不可用LockedException:账户锁定Active...

修改前 http .addFilterBefore(muiltpartFilter, ChannelProcessingFilter.class) .addFilterBefore(cf, ChannelProcessingFilter.class) .authorizeRequests() .anyRequest() ...

http .authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") 1 .permitAll(); 如上：可以认为 and() 是将方法链接在一起的一种方式。and()在特定的Confi...

HttpSecurity配置解释方法说明.antMatchers("/admin/**").hasRole(“admin”)/admin/**路径下的必须有admin角色才能访问.antMatchers("/db/").hasAnyRole(“admin”,“user”) .antMatchers("/user/").access(“hasAnyRole(‘admin...

SecurityConfigpublic class SecurityConfigextends Objectimplements ConfigAttributeStores a ConfigAttribute as a String.这个配置类就是为了保存 ConfigAttribute 而存在方法有static List<ConfigAttribute> creat...

Holds objects associated with a HTTP filter.Guarantees the request and response are instances of HttpServletRequest and HttpServletResponse, and that there are no null objects.Required so that secu...

1.Collection getAttributes(Object object) throws IllegalArgumentException;获取某个受保护的安全对象object的所需要的权限信息,是一组ConfigAttribute对象的集合，如果该安全对象object不被当前SecurityMetadataSource对象支持,则抛出异常IllegalArgumentException...