SpringSecurity
关注
分享
扫一扫
文章平均质量分 70
Splaying
Studying
展开
-
Shiro框架认证流程
1、Shiro框架介绍Shiro 是一个功能强大和易于使用的安全框架,为开发人员提供一个直观而全面的解决方案的认证,授权,加密,会话管理四大功能!Subject:主体,subject记录了当前操作用户,将当前登录访问的用户信息存在其中。Authenticator:身份认证/登录,验证用户账号密码是否正确。Authorizer:授权,根据不同的用户发放不同的权限。SessionManager:会话管理,它不依赖web容器的session,因此Shiro也可以使用在非web应用上原创 2021-10-06 19:46:14 · 835 阅读 · 0 评论 -
SpringSecurity自动登录流程与实现
1、自动登录原理大概的流程是这样一个图,里面还有很多细节与类下面进行分析1.1、首次登录第一次登录时首先需要勾选checkbox的组件,页面中应该给出一个记住我的勾选框!然后Security会放行到AbstractAuthenticationProcessingFilter抽象类,这个类里面doFilter放行链主要调用attemptAuthentication方法、successfulAuthentication方法。其中attemptAuthentication方法由Userna原创 2021-09-06 15:06:29 · 970 阅读 · 0 评论 -
SpringSecurity + Mybatis用户登录认证过程
1、Maven依赖主要有mybatis-springboot依赖、jdbc驱动、security依赖、lombok、web。<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId></dependency><dependency> <原创 2021-09-04 17:59:11 · 802 阅读 · 0 评论 -
SpringSecurity三种方式用户认证
1、编写配置文件在application配置文件中可以声明一个账号用于登录spring.security.user.name=adminspring.security.user.password=123456spring.security.user.roles="admin","customer"2、编写配置类编写配置类需要继承WebSecurityConfigurerAdapter类,重写configure(AuthenticationManagerBuilder auth)方法原创 2021-09-04 10:22:47 · 715 阅读 · 0 评论 -
SpringSecurity入门案例与基本原理
1、入门案例1.1、创建SpringBoot项目1.2、勾选对应的maven依赖这里一些依赖可以没有,最主要是要有Web和Security两个依赖即可!1.3、编写Controller路由@Controllerpublic class RouterController { @RequestMapping(value = {"/index","/","/index.html"}) @ResponseBody public String success(){原创 2021-09-03 21:59:12 · 306 阅读 · 0 评论 -
SpringSecurity框架介绍
1、概要SpringSecurity是Spring全家桶中的成员,基于Spring框架提供了一套Web安全性的完整解决方案。安全方面主要包括:用户认证和用户授权两个部分,这也是SpringSecurity重要核心功能。用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问系统;用户认证一般要求提供用户名和密码通过校验来完成认证过程。用户授权:在一个系统中不同用户所具有的权限是不同的;比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的原创 2021-09-03 19:46:44 · 432 阅读 · 0 评论