spring security
关注
分享
扫一扫
努力努力再努力U
这个作者很懒,什么都没留下…
展开
-
【Spring Security】加载动态数据进行登录与授权
我们知道如果我们不希望用户、角色、权限信息写死在配置里面。我们应该实现UserDetails与UserDetailsService接口,从而从数据库或者其他的存储上动态的加载这些信息。要知道UserDetails和UserDetailsService实体类User实现UserDetails/** * @ClassName User * @Description TODO * @Author Administrator * @Date 2020/8/13 15:07 * @Versi原创 2020-08-24 15:54:42 · 318 阅读 · 0 评论 -
【Spring Security】简单源码分析
核心配置类SecurityConfig,需要继承WebSecurityConfigurerAdapter类,这个类是一个抽象类,实现了WebSecurityConfigurer<WebSecurity> 接口,如下所示:public abstract class WebSecurityConfigurerAdapter implements WebSecurityConfigurer<WebSecurity> 核心配置类Secur...原创 2020-08-21 10:08:34 · 201 阅读 · 0 评论 -
【Springf Security】入门篇-设置session超时和阻止并发登录
如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。设置session超时时间server: servlet: session: timeout: 60 #设置超时时间60s设置session超时之后跳转http.sessionManagement().invalidSessionUrl("/session/invalid")controller上加个方法,url对应/session/invalid测试如下:2.同一原创 2020-08-19 14:17:35 · 1079 阅读 · 0 评论 -
【Springf Security】入门篇-自定义登录成功和登录失败处理器
本文是在springboot整合mybatisplus和security的formlogin认证的基础之上进行进一步地学习之后的小结,最后有源码哈!1.核心配置类我们发现在启动启动类时,核心配置类SecurityConfig已经被加载,且里面的方法加载顺序是这样的:2.在核心配置类中利用url进行权限控制,做到这几点:1)user角色可以访问/biz1和/biz22)admin角色可以访问/sysuser和/syslog2.1核心配置类的void configure(HttpSec原创 2020-08-18 14:59:25 · 511 阅读 · 0 评论 -
【Spring Security】入门篇-formLogin登录认证模式
1.概述spring security是能够在Web请求级别和方法调用级别处理身份验证(认证who are you?)和授权(批准what can you do?)的安全框架spring security从两个角度解决安全问题1.使用Servlet规范中的Filter保护Web请求并限制URL级别的访问;2.使用spring Aop保护方法调用,借用动态代理和使用通知确保只有在具有相应权限的用户才能访问被保护的方法今天先来明白一下身份验证,spring security身份验证有两种,H原创 2020-08-14 14:20:27 · 3378 阅读 · 0 评论