Spring Security
关注
分享
扫一扫
Spring Security 框架学习。
折挺
干好一件件小事!
展开
-
Spring Security 入门 RBAC权限模型的构建
基于RBAC(Role-Based Access Control)角色的权限访问控制。用户表 ( sys_user ):保存用户信息角色表 ( sys_role ):保存角色信息权限表 ( sys_permission ):保存系统资源信息。如:菜单、按钮 和对应 URL它们的关系 :用户表与角色表是 多对多关系 ,角色表与资源表是多对多关系。用户角色关系表(sys_user_role):用于维护用户和角色的关系角色资源关系表(sys_role_permission):用于维护角色与资源的原创 2022-04-17 07:35:40 · 501 阅读 · 0 评论 -
Spring Security 入门 基于注解控制方法级权限
默认方法级权限控制是关闭的,要手动开启@EnableGlobalMethodSecurity(prePostEnabled = true)@Configuration@EnableGlobalMethodSecurity(prePostEnabled = true) //默认方法级权限控制是关闭的,要手动开启public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { @Bean public Pas原创 2022-04-17 07:27:52 · 264 阅读 · 0 评论 -
Spring Security 入门 动态认证用户信息
动态获取用户的认证信息@Configurationpublic class SpringSecurityConfig extends WebSecurityConfigurerAdapter { @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(Http原创 2022-04-16 22:40:54 · 397 阅读 · 0 评论 -
Spring Security 入门 基于内存存储认证信息
基于内存存储认证信息@Configurationpublic class SpringSecurityConfig extends WebSecurityConfigurerAdapter { /** * authentication [ɔːˌθentɪˈkeɪʃn] n. 身份验证; 认证;鉴定; */ @Override protected void configure(AuthenticationManagerBuilder auth) thro原创 2022-04-16 22:26:22 · 371 阅读 · 0 评论 -
Spring Security 入门 Http Form 表单身份认证方式
@Configurationpublic class SpringSecurityConfig extends WebSecurityConfigurerAdapter { /** * authenticated 英 [ɔːˈθentɪkeɪtɪd] v 认证,证明…是真实的;证实 * authorize 英 [ˈɔːθəraɪz] vt 批准;授权 */ @Override protected void configure(HttpSecurit原创 2022-04-16 22:19:11 · 167 阅读 · 0 评论 -
Spring Security 入门 自定义登录页面
自定义登录页面@Configurationpublic class SpringSecurityConfig extends WebSecurityConfigurerAdapter { @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(Authenti原创 2022-04-16 22:36:29 · 2255 阅读 · 0 评论 -
Spring Security 入门 自定义认证成功处理器
实现接口 AuthenticationSuccessHandler 自定义认证成功处理器/** * 默认登录成功后,跳转到之前请求的 url , 而现在希望登录成功后,实现其他的业务逻辑。比如累计积分、 * 通过Ajax 请求响应一个JSON数据,前端接收到响应的数据进行跳转。那可以使用自定义登录成功处理逻辑。 */@Componentpublic class CustomAuthenticationSuccessHandler implements AuthenticationSuccessH原创 2022-04-16 22:44:52 · 1818 阅读 · 0 评论 -
Spring Security 入门 退出登录
默认请求 /logout 即可退出系统。原创 2022-04-17 06:56:40 · 259 阅读 · 0 评论 -
Spring Security 入门 Http Basic身份认证方式
在上一篇文章的基础上添加Spring Security配置@Configurationpublic class SpringSecurityConfig extends WebSecurityConfigurerAdapter { /** * authenticated 英 [ɔːˈθentɪkeɪtɪd] v 证明…是真实的;证实 * authorize 英 [ˈɔːθəraɪz] vt 批准;授权 */ @Override protected原创 2022-04-16 22:08:03 · 821 阅读 · 0 评论 -
Spring Security 入门Hello World
构建Spring Boot项目,添加以下依赖<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId></dependency><dependency> <groupId>org.springframework.boot&l原创 2022-04-16 21:55:44 · 310 阅读 · 0 评论 -
Spring Security 入门 自定义认证失败处理器
实现接口 AuthenticationFailureHandler 自定义认证成功处理器@Componentpublic class CustomAuthenticationFailureHandler implements AuthenticationFailureHandler { @Override public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse respons原创 2022-04-16 22:46:45 · 914 阅读 · 0 评论 -
Spring Security 入门 Remember-Me 记住我功能
用户选择了“记住我”成功登录后,将会把username、随机生成的序列号、生成的token存入一个数据库表中,同时将它们的组合生成一个cookie发送给客户端浏览器。当没有登录的用户访问系统时,首先检查 remember-me 的 cookie 值 ,有则检查其值包含的 username、序列号和 token 与数据库中是否一致,一致则通过验证。并且系统还会重新生成一个新的 token 替换数据库中对应旧的 token,序列号 series 保持不变 ,同时删除旧的 cookie,重新生成 cookie.原创 2022-04-16 22:53:23 · 853 阅读 · 0 评论 -
Spring Security 入门 存储session到redis
存储session到redis,达到session共享。pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <grou原创 2022-04-16 22:57:03 · 956 阅读 · 0 评论 -
Spring Security 入门 权限表达式控制URL权限
配置资源授权,默认是不需要授权。现在访问/say是要有权限aa的@Configurationpublic class SpringSecurityConfig extends WebSecurityConfigurerAdapter { @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protecte原创 2022-04-17 07:08:57 · 507 阅读 · 0 评论