SpringSecurity
关注
分享
扫一扫
我和井盖都笑了
创造一个有你的世界
展开
-
Spring Security--CSRF防护
Spring Security 中 CSRF从刚开始学习 Spring Security 时,在配置类中一直存在这样一行代码:http.csrf().disable();如果没有这行代码导致用户无法被认证。这行代码的含义是:关闭 csrf 防护。 1 什么是 CSRFCSRF(Cross-sit...原创 2020-04-05 22:51:36 · 365 阅读 · 1 评论 -
Spring Security--退出登录
退出登录 用户只需要向 Spring Security 项目中发送/logout 退出请求即可。1 退出实现 实现退出非常简单,只要在页面中添加/logout 的超链接即可。 默认退...原创 2020-04-05 22:37:04 · 474 阅读 · 0 评论 -
Spring Security--在Thymeleaf中取值
Thymeleaf 中 Spring Security 的使用 Spring Security 可以在一些视图技术中进行控制显示效果。例如:JSP 或 Thymeleaf。在非前后端分离且使用 Spring Boot 的项目中多使用 Thymeleaf 作为视图展示技术。Thymeleaf对Spring Sec...原创 2020-04-05 22:21:54 · 438 阅读 · 0 评论 -
Spring Security--Remember Me功能实现
Remember Me 功能实现 Spring Security 中 Remember Me 为“记住我”功能,用户只需要在登录时添加 remember-me 复选框,取值为 true。Spring Security 会自动把用户信息存储到数据源中,以后就可以不登录进行访问。&...原创 2020-04-05 21:50:33 · 471 阅读 · 0 评论 -
Spring Security--基于注解访问控制 @Secured&@PreAuthorize
基于注解的访问控制 在 Spring Security 中提供了一些访问控制的注解。这些注解都是默是都不可用的,需要通过 @EnableGlobalMethodSecurity 进行开启后使用.如果设置的条件允许,程序正常执行。如果不允许会报 500. ...原创 2020-04-05 21:14:35 · 1815 阅读 · 0 评论 -
Spring Security--基于表达式的访问控制 access的使用
文章目录 基于表达式的访问控制 1 access()方法使用 1.1 以 hasRole 和 permitAll 举例 2 使用自定义方法&n...原创 2020-04-05 20:47:15 · 5263 阅读 · 1 评论 -
Spring Security--自定义403处理方案
自定义 403 处理方案 使用 Spring Security 时经常会看见 403(无权限),默认情况下显示的效果如下: 而在实际项目中可能都是一个异步请求,显示上述效果对于用户 就不是特别友好了。Spring Se...原创 2020-04-05 13:35:18 · 3270 阅读 · 0 评论 -
Spring Security--角色权限判断
角色权限判断 除了之前讲解的内置权限控制。Spring Security 中还支持很多其 他权限控制。这些方法一般都用于用户已经被认证后,判断用户是否 具有特定的要求。 1 hasAuthority(String) &n...原创 2020-04-05 13:20:15 · 3759 阅读 · 0 评论 -
Spring Security--内置访问控制方法介绍
Spring Security 匹配了 URL 后调用了 permitAll()表示不需要认证, 随意访问。在 Spring Security 中提供了多种内置控制。 1 permitAll()  ...原创 2020-04-05 12:44:44 · 898 阅读 · 0 评论 -
Spring Security--访问控制url匹配
访问控制 url 匹配 在前面讲解了认证中所有常用配置,主要是对 http.formLogin() 进行操作.而在配置类中 http.authorizeRequests()主要是对 url 进行控制,也就是我们所说的授权(访问控制). &nb...原创 2020-04-05 01:12:37 · 2260 阅读 · 3 评论 -
Spring Security--自定义成功&失败处理器
一 自定义登录成功处理器 1 源码分析 使用 successForwardUrl()时表示成功后转发请求到地址。内部是 通过 successHandler()方法进行控制成功后交给哪个类进行处理.  ...原创 2020-04-04 23:55:08 · 669 阅读 · 0 评论 -
Spring Security--自定义登录参数
1源码简介 当进行登录时会执行 UsernamePasswordAuthenticationFilter 过滤器。usernamePasrameter:账户参数名passwordParameter:密码参数名postOnly=true:默认情况下只允许 POST 请求。&nbs...原创 2020-04-04 23:19:52 · 2204 阅读 · 0 评论 -
Spring Security--自定义失败跳转页面
失败跳转表单处理中成功会跳转到一个地址,失败也可以跳转到一个地址中。(不设置默认跳转到登录页面) 1.1编写页面<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"&...原创 2020-04-04 23:09:33 · 2279 阅读 · 2 评论 -
Spring Security--自定义登录页面
自定义登录页面 虽然 Spring Security 给我们提供了登录页面,但是对于实际项目 中,大多喜欢使用自己的登录页面。所以 Spring Security 中不仅仅提供了登录页面,还支持用户自定义登录页面。实现过程也比较简单, 只需要修改配置类即可。 &nbs...原创 2020-04-04 22:51:01 · 482 阅读 · 0 评论 -
Spring Security--自定义登录逻辑
自定义登录逻辑 当进行自定义登录逻辑时需要用到之前讲解的UserDetailsService 和 PasswordEncoder。但是 Spring Security 要求:当进行自定义登录逻辑时容器内必须有 PasswordEncoder 实例。所以不能直接 new 对象 &n...原创 2020-04-04 22:20:48 · 1094 阅读 · 1 评论 -
Spring Security--UserDetailServer and PasswordEncoder简介
一 UserDetailsService 详解 当什么也没有配置的时候,账号和密码是由 Spring Security 定义 生成的。而在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。 如果需要自定义逻辑时,只需要实现...原创 2020-04-04 21:16:54 · 701 阅读 · 0 评论 -
Spring Security--搭建第一个项目
第一个 Spring Security 项目 1 导入依赖 Spring Security 已经被 Spring boot 进行集成,使用时直接引入启动器即可。<dependency> <groupId>org.sp...原创 2020-04-04 20:48:15 · 183 阅读 · 1 评论 -
Spring Security--简介
一、 Spring Security 简介 1 概括 Spring Security 是一个高度自定义的安全框架。利用 Spring IoC/DI和 AOP 功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 ...原创 2020-04-04 20:34:26 · 225 阅读 · 1 评论