spring-security
关注
分享
扫一扫
liyu121
这个作者很懒,什么都没留下…
展开
-
SpringSocial简介
https://www.cnblogs.com/fanqisoft/p/10690098.html转载 2020-04-18 07:53:29 · 455 阅读 · 0 评论 -
springboot 关闭 security 的http basic 认证
访问接口会自动跳转到此页,https://blog.youkuaiyun.com/wjavadog/article/details/93140908原创 2019-11-10 23:02:06 · 756 阅读 · 0 评论 -
spring-Security一:springboot集成spring-Security
第一步:添加@EnableWebSecurity注解 一般来说我们都会利用@EnableWebSecurity注解继承 WebSecurityConfigurerAdapter的类,这样就构成了spring-Security的配置,我们还可以用@EnableWebSecurity注解和 @Configuration 注解一起注解 WebSecurityConfigurer 类型的...原创 2018-05-10 16:06:41 · 382 阅读 · 0 评论 -
spring-Security(二):校验流程
spring-Security登录流程图如下,请仔细看AbstractAuthenticationProcessingFilter 抽象类/** * 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。 * 如果需要验证,则会调用 #attemptAuthenticat...转载 2018-05-11 14:24:15 · 1380 阅读 · 1 评论 -
spring-Security(二):校验流程(白话版)
在实际开发中,一般是将用户名在客户端输入的账号,密码和数据库的账号密码比对,springsecurity也是,只不过它做得有点绕,大体流程就是AuthenticationProvider接收客户端用户输入的用户名密码,保存在authentication对象里面,再拿authentication对象里面的用户名通过UserDetailsService类去数据库查询用户用户名,密码,权限等等信...原创 2018-05-18 14:49:10 · 625 阅读 · 1 评论 -
spring-Security(三):记住我,实现下次免登录
记住我基本原理用户认证成功之后调用RemeberMeService根据用户名名生成Token由TokenRepository写入到数据库,同时也将Token写入到浏览器的Cookie中重启服务之后,用户再次登入系统会由RememberMeAuthenticationFilter拦截,从Cookie中读取Token信息,与persistent_logins表匹配判断是否使用记住我功能。最中由User...原创 2018-05-12 17:44:37 · 7629 阅读 · 4 评论 -
spring-Security(四):退出
退出原理清除Cookie清除当前用户的remember-me记录使当前session失效清空当前的SecurityContext重定向到登录界面退出的实现1.主页中添加退出链接<a href="/signOut">退出</a>2.配置WebSecurityConfig http .and() .logout()...原创 2018-05-12 18:50:30 · 1357 阅读 · 0 评论 -
spring-Security(五):图形验证码
图形验证码整体流程大概是:页面初始化的时候服务器生成一个验证码,然后将验证码保存到session中,再显示给html(客户端)整合springsecurity校验,自定义一个filter,将该filter设置在UsernamePasswordAuthenticationFilter之前执行,这样就会在验证用户名密码之前就校验验证码在我第三步我们自定义的filter里面校验html传来的验证码和第二...原创 2018-05-31 17:30:40 · 1167 阅读 · 1 评论