spring-security学习记录01

于 2024-08-20 10:59:53 发布
阅读量353 收藏 5
点赞数 4
文章标签: spring 学习 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_60997480/article/details/141351724
版权

1、导入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2、自定义配置

实现

WebSecurityConfigurerAdapter
@Override
    protected void configure(HttpSecurity http) throws Exception {
        // http.formLogin()    //表单方式
        http.httpBasic() //http basic方式
                .and()
                .authorizeRequests()//授权配置
                .anyRequest()//任何请求
                .authenticated() ;//都要认证
    }

一种是基于表单方式 formLogin().一种是基于 http basic()

基于表单方式。拦截器是使用UsernamePasswordAuthenticationFilter。
基于http basic方式。拦截器是使用 BasicAuthenticationFilter

启动之后控制台会生成密码

3、登录方式

表单登录、basic登录 基本差不多. 以表单登录为例

        输入账户密码。
代码debug

在没有自定义  

UserDetailsService的情况下。是拿
InMemoryUserDetailsManager。去查用户。它是从缓存中拿用户.(默认用户名是user password是控制台打印的)。

拿到用户之后去校验。
1、校验账户是否被锁定、是否启用、是否过期等。

2、校验账户密码是否相等.

4、关于UserDetailService 和PasswordEncoder是如何注入的

也就是说 这儿会自动定义.

FF.love
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值