weixin_44283682的博客

Spring Security快速入门（五）其他功能一、RememberMe功能1. 添加依赖2. 配置数据源3. 编写配置4. 修改SecurityConfig.java5. 在客户端添加复选框前言：本文是Spring Security基础部分的最后一篇文章，将简单介绍其Remember Me、在ThymeLeaf中使用Spring Security、退出登录以及CSRF。一、RememberMe功能Spring Security 中 Remember Me 为“记住我”功能，用户只需要在登录时

@[toc](Spring Security快速入门（四)访问控制)一、访问控制url匹配在前面讲解了认证中所有常用配置，主要是对`http.formLogin()`进行操作。而在配置类中`http.authorizeRequests()`主要是对url进行控制，也就是我们所说的授权（访问控制）。http.authorizeRequests()也支持连缀写法，总体公式为：url 匹配规则.权限控制方法通过上面的公式可以有很多 url 匹配规则和很多权限控制方法。这些内容进行各种组合就形成了

Spring Security快速入门（三）自定义页面一、登录页面二、自定义登录成功处理器三、失败跳转引言：Spring Security 给我们提供了登录页面，但是对于实际项目中，大多喜欢使用自己的登录页面。所以 Spring Security 中不仅仅提供了登录页面，还支持用户自定义登录页面。实现过程也比较简单，只需要修改配置类即可。一、登录页面我们先准备一个自己的登录页面。需要注意的是，input的name属性，必须是username和password，否则Spring Security

Spring Security快速入门（二）一、UserDetailsService接口二、User类1. User类中authorities字段三、PasswordEncoder接口四、实现自定义登录逻辑1. 编写配置类2. 自定义逻辑从上一篇博客中可以看见，当我们什么都没有配置的时候，账号和密码都是由Spring Security定义生成的。而再实际项目中账号和密码都是从数据库中查询出来的。所以我们需要通过自定义逻辑控制认证登录。一、UserDetailsService接口需要自定义逻辑时，我们只

Spring Security快速入门（一）一、学习目标二、Spring Security简介三、快速入门1.导入依赖2. 访问页面一、学习目标二、Spring Security简介什么是安全框架?解决系统安全问题的框架，如果没有安全框架，我们需要手动处理每个资源的访问控制，非常麻烦。使用安全框架，我们可以通过配置的方式实现对资源的访问控制。当前常见的安全框架有：①Spring Security ②Apache ShiroSpring家族一员。是一个能够为基于Spring的企业应用系统提供