三更草堂springSecurity的学习

已于 2023-03-13 10:39:30 修改
阅读量332 收藏 2
点赞数
分类专栏: 基础 文章标签: 学习
于 2023-03-13 10:28:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tel_17674647975/article/details/129485359
版权

源码地址:学习springSecurity (gitee.com)

git:https://gitee.com/misszyg/spring-security.git

一,认证流程

 1,经过UsernamePasswordAuthenticationFilter

(1)传入了用户的账号,密码

源码:

 返回了UserDetails

 写一个属于我们自己登陆用的类实现这个类

 UserDetails写了一个接口方法,用来查询用户名

 我们也需要写,不过返回的是我们自己写的类。用来实现我们自己的功能

 结束

 (2)交给AuthenticationManager的authenticate的方法认证

(3)认证通过后获得user类 在 authentication(对象).getPrincipal()(属性)中

 二,拦截效验请求

 

 我们对登录接口不做拦截校验token

 登录进去后,生成token,用户信息存redis。当该用户发起其他请求时。就需要校验token了。

我们使用的jwt方式,就需要jwt的加密解密

 三,配置自定义异常处理

认证,授权的异常写自己特有的方法。这里只是演示

 1,自定义授权失败异常处理类

 2,自定义认证异常处理类

Mr.ZYG
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity学习笔记
雨落
05-07 2068
使用SpringSecurity+jwt实现前后端认证和授权
spring secuity(三草堂
放下键盘
05-08 5295
一、介绍 spring security是spring家族的一个安全管理框架,适用于大中型项目。 shiro也是一个安全管理框架,但他适用于小型项目。 安全框架主要做两件事: 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户 授权:判断登录后的用户是否有权限进行某个操作 二、快速入门 首先添加依赖,启动项目即可: <!--安全框架springsecurity依赖--> <dependency> <g
SpringSecurity-三草堂-学习笔记
weixin_45581692的博客
11-10 5756
SpringSecurity是Spring家族中的一个安全管理框架。与Shiro相比,它提供了丰富的功能,社区资源也丰富。SpringSecurity的核心功能是认证和授权认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户。授权:经过认证后判断当前用户是否有权限进行某个操作。我们希望在认证失败或者是授权失败的情况下,也能和我们的接口一样返回相同结构的json,这样可以让前端对响应进行统一的处理。要实现这个功能我们需要知道SpringSecurity的异常处理机制。
Spring Security三草堂课程截图
何义竏
09-20 337
创建工程wraper创建完之后会有个属性来保存一个最终的sql语句片段断点调试看具体实现如果将上面的result值拼接到sql语句后面就能实现操作如何拼接:#{id}:其实就是调用他的 getid() 方法所以要凭借上面的 .getCustomSqlSegment() 的值只用在#{}中写 CustomSqlSegment在接口中创建自定义方法2.写sql语句。
SpringSecurity
qq_45888932的博客
02-26 1486
学习求教
springsecurity学习笔记
12-13
springsecurity学习笔记
Spring学习笔记+学习源码.zip
05-12
文件内附有学习源码及“四万多字的学习笔记”,本学习笔记中涵盖了,Spring中所学的全部知识点,以及还有一些小的知识点。(笔记很详细,笔记很详细。属于本人舍得删系列)。
SpringSecurity学习总结源代码
09-19
SpringSecurity学习总结源代码
Spring Security-3中文官方文档(及教程)
09-02
Spring Security-3中文官方文档(及教程),另有一篇详细的教程文档。
Spring Security 资料合集
01-24
Spring Security三份资料,实战Spring Security 3.x.pdf;Spring Security 3.pdf;Spring Security使用手册.pdf
SpringSecurity详解
亦翼的博客
08-20 609
Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了丰富的功能,社区资源也比Shiro丰富。
快速上手SpringSecurity(参考三笔记)
weixin_51093248的博客
11-05 552
快速上手SpringSecurity安全框架
SpringSecurity学习笔记
m0_74075279的博客
11-24 283
参考SpringSecurity框架教程-Spring Security+JWT实现项目级前端分离认证授权 文章目录SpringSecurity简介项目实战快速入门认证登陆校验准备工作自定义登录接口定义Jwt认证过滤器授权封装权限信息RABC权限模型准备工作其他自定义失败处理跨域自定义权限校验方法CSRF认证处理器和登出处理器 SpringSecurity 简介 SpringSecurity是一个安全管理框架,功能丰富,一般的大型项目都用SpringSecurity做安全框架。 一般的项目都要有认证和
SpringSecurity从入门到精通(三草堂
weixin_50458070的博客
08-02 175
是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手加的简单。一般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作而认证和授权也是SpringSecurity作为安全框架的核心功能。
SpringSecurity-从入门到精通-三草堂
落拓子ю的博客
07-09 1124
​ Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了丰富的功能,社区资源也比Shiro丰富。​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手加的简单。​ 一般Web应用的需要进行认证和授权。​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户​ 授权:经过认证后判断当前用户是否有权限进行某个操作​
spring security入门
qq_34790227的博客
03-28 81
https://www.cnblogs.com/lenve/p/11242055.html
SpringSecurity草堂 学习笔记
最新发布
温涛的博客
12-03 1221
SpringSecurity +jwt实现登录 三草堂 学习笔记
老师笔记自用(一 博客前台)
duluchen的博客
04-18 1470
b站三草堂,由于笔记资料格式是md,因此发布到CSDN供自己学习使用
火爆全网的Spring Security手册及源码笔记,在Github上标星103K
wdjnb的博客
03-29 3930
Spring Security 是一个基于 Spring AOP 和 Servlet 过滤器的安全框架,它提供了安全性方面的解决方案 对于开发人员而言,如何使用各种技术体系解决安全性问题是一大困惑。经验丰富的开发人员需要熟练使用 Spring Security 框架来应对业务发展的需求。例如,全面掌握Spring Security 框架提供的认证、授权、方法及安全访问、OAuth2、JWT 等核心功能,构建自己对系统安全性设计的知识体系和解决方案。 Spring Security作为非常强大的框架,作.
springsecurity草堂
08-15
对不起,我无法理解您的问题"springsecurity草堂"。请提供多细节或明确您的问题,我将尽力帮助您。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值