spring security
关注
分享
扫一扫
文章平均质量分 85
spring security
ximeneschen
这个作者很懒,什么都没留下…
展开
-
Spring Security --SecurityConfig的详细配置
一、SecurityConfig在之前的文章中,我们从底层源码的层面了解到,要接管Spring Security的配置,就必须继承WebSecurityConfigurerAdapter,并加上@EnableWebSecurity注解。一个比较完整的SecurityConfig配置如下:@Configuration//开启判断用户对某个控制层的方法是否具有访问权限的功能@EnableGlobalMethodSecurity(prePostEnabled = true)@EnableWebSecu原创 2022-04-05 21:17:52 · 17080 阅读 · 3 评论 -
spring security认证的底层实现
一、官方认证图发起认证请求,请求中携带用户名、密码,该请求会被UsernamePasswordAuthenticationFilter 拦截在UsernamePasswordAuthenticationFilter的attemptAuthentication方法中将请求中用户名和密码,封装为Authentication对象,并交给AuthenticationManager 进行认证认证成功,将认证信息存储到 SecurityContextHodler 以及调用记住我(如有开启)等,并回调 Aut原创 2022-04-02 15:43:40 · 3978 阅读 · 0 评论 -
spring security默认登录页面登录用户,和自定义数据源
一、默认登录页面请求 /hello 接口,在引入 spring security 之后会先经过一些列过滤器在请求到达 FilterSecurityInterceptor时,发现请求并未认证。请求拦截下来,并抛出 AccessDeniedException 异常。抛出 AccessDeniedException 的异常会被 ExceptionTranslationFilter 捕获,这个 Filter 中会调用 LoginUrlAuthenticationEntryPoint#commence 方原创 2022-04-02 12:18:42 · 4107 阅读 · 0 评论 -
Spring Security核心Filter执行流程
这文章主要用来分析Spring Security中的过滤器链包含了哪些关键的过滤器,并且各自的作用是什么。一、 Filter顺序Spring Security的官方文档向我们提供了filter的顺序,无论实际应用中你用到了哪些,整体的顺序是保持不变的:ChannelProcessingFilter,重定向到其他协议的过滤器。也就是说如果你访问的channel错了,那首先就会在channel之间进行跳转,如http变为https。SecurityContextPersistenceFilter,请转载 2022-04-01 17:51:07 · 2628 阅读 · 0 评论 -
spring security加载原理(基于springboot)
一、整体架构整体架构的主要类如下:原创 2022-04-01 15:01:06 · 897 阅读 · 0 评论