springsecurity
关注
分享
扫一扫
一步步迈入网络
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
“XMLHttpRequest“.equals(request.getHeader(“X-Requested-With“));
看公司代码没有理解 public static boolean isAjaxRequest(HttpServletRequest request) { return "XMLHttpRequest".equals(request.getHeader("X-Requested-With")); } 于是百度 if (request.getHeader("x-requested-with") != null && request.getHeader("x-requested-翻译 2021-09-21 14:12:56 · 298 阅读 · 0 评论 -
SpringBoot 集成SpringSecurity整体流程
** security整体流程 ** 1.点击login按钮,会被UsernamePasswordAuthenticationFilter拦截。获取用户输入的账号和密码 2.UsernamePasswordAuthenticationToken会验证账号和密码 3.验证通过this.setDetails(request, authRequest),把信息存入 4.此时可以注册session 5.实现UserDetailsService 6.验证账号信息(是不是被锁定等) 7.存入账号信息和角色信息 8.自定原创 2021-09-10 15:16:45 · 367 阅读 · 0 评论 -
SecurityMetadataSource does not support secure object class: class org.springframework.security.web.
修改MMySecurityMetadataSource.java中的false,改为true @Override public boolean supports(Class<?> aClass) { return true; } 修改MyAccessDecisionManager.java中的false,改为false @Override public boolean supports(ConfigAttribute configAttribute) { return true原创 2021-09-09 14:19:50 · 361 阅读 · 1 评论 -
SpringSecurity 对某些请求不进行csrf验证
方法1: 方法2:原创 2021-09-04 19:17:18 · 526 阅读 · 0 评论