Spring Security
关注
分享
扫一扫
Liao_Xiang
这个作者很懒,什么都没留下…
展开
-
一、Spring Security入门
pom<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:...原创 2019-08-19 16:09:47 · 572 阅读 · 0 评论 -
二、Spring Security自定义用户认证流程
自定义登陆页面:在静态文件夹下新建一个login.html的简单登陆页面<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>登录</title></head><body><h2>自...原创 2019-08-19 21:49:23 · 961 阅读 · 0 评论 -
三、SpringSecurity登录过程源码分析
首先进入的是UsernamePasswordAuthenticationFilter这个过滤器,拿到登陆的用户名和密码生成一个UsernamePasswordAuthenticationToken的对象,查看继承图可以看到它是Authentication接口的一个实现,Authentication里面封装了用户的认证信息这时调用的构造函数,将用户名密码设为本地变量principal,cre...原创 2019-08-20 09:43:20 · 424 阅读 · 1 评论 -
七、基于SpringSecurity的手机短信验证码登陆
基于对SpringSecurity中用户名密码登陆的流程分析,要实现手机号加验证码登陆需要自定义下面这几个类SmsCodeAuthenticationFilterpackage com.liaoxiang.smsCodeLogin;import org.springframework.security.authentication.AuthenticationServiceExceptio...原创 2019-08-23 21:19:39 · 596 阅读 · 0 评论 -
四、SpringSecurity自定义过滤器
在登录时添加图片验证码认证添加获取图片验证码的接口:@RestControllerpublic class ImageCodeController { @Autowired private RedisTemplate redisTemplate; @GetMapping("/code/image") public void createCode(HttpS...原创 2019-08-20 15:57:34 · 3658 阅读 · 4 评论 -
五、SpringSecurity实现记住我功能
页面登录时添加记住我选项配置:在JdbcTokenRepositoryImpl类中定义了创建表的语句,可以拷贝出来去数据库执行CREATE TABLE persistent_logins ( username VARCHAR (64) NOT NULL, series VARCHAR (64) PRIMARY KEY, token VARCHAR (64) NOT NULL,...原创 2019-08-20 17:25:44 · 786 阅读 · 0 评论 -
六、SpringSecurity实现动态权限控制
前面已经实现了登陆,即认证,下面是登陆之后的鉴权(即某些角色只能访问特定的资源)/** * @auther Mr.Liao * @date 2019/8/20 20:24 */@Componentpublic class MySecurityMetadataSource implements FilterInvocationSecurityMetadataSource { @A...原创 2019-08-21 11:38:42 · 9509 阅读 · 4 评论