SSbandianH的博客

六、SpringSecurity使用数据库数据完成认证 6.1 认证流程分析(我只是了解，并没有理解，还需要学习，下面的几个类是很关键的类) UsernamePasswordAuthenticationFilter AuthenticationManager AbstractUserDetailsAuthenticationProvider AbstractUserDetailsAuthenticationProvider中authenticate返回值 UsernamePasswordAu

五、SpringSecurity使用自定义认证页面 5.1 在SpringSecurity主配置文件中指定认证页面配置信息 403什么异常？这是SpringSecurity中的权限不足！这个异常怎么来的？还记得上面SpringSecurity内置认证页面源 码中的那个_csrf隐藏input吗？问题就在这了！ 5.2 SpringSecurity的csrf防护机制 CSRF（Cross-site request forgery）跨站请求伪造，是一种难以防范的网络攻击方式。 5.2.1

一.初识Spring Security 1.1 Spring Security概念 Spring Security是spring采用AOP思想，基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。 1.2 Spring Security简单入门 Spring Security博大精深，设计巧妙，功能繁杂，一言难尽，咱们还是直接上代码吧！ 1.2.1 创建web工程并导入jar包 spring-security-core.jar

2.1权限管理概念 权限管理，一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面，前提是需要有用户和密码认证的系统。 在权限管理的概念中，有两个非常重要的名词： 认证：通过用户名和密码成功登陆系统后，让系统得到当前用户的角色身份。 授权：系统根据当前用户的角色，给其授予对应可以操作的权限资源 2.2完成权限管理需要三个对象 用户：主要包含用户名，密码和当前用户的角色信息，可实现认证操作。 角色：主要包...