![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
spring security
Dongguabai
这个作者很懒,什么都没留下…
展开
-
SpringSecurity logout 404
今天发现Spring Security项目的退出登陆失效了,一直出现404:之前测试过都是好的,突然想到前几天刚在项目中加入的CSRF防护,是不是它引起的,结合网上的资料,在Spring Security官网中(https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#csrf-logout...原创 2018-07-23 13:59:48 · 2706 阅读 · 0 评论 -
SpringSecurity的AuthenticationSuccessHandler中的Authentication参数信息说明(用户名密码登陆,非第三方登录)
我们想实现自定义的用户成功登陆处理,只需要实现AuthenticationSuccessHandler接口即可;这个接口的实现方法里面有个Authentication参数:讲这个参数写回去,看看会有什么内容。登陆:登陆成功:说明:用户的权限信息指的是返回的UserDetail的实现类中的User(可以使用Spring的,也可以使用自己的实现类)的权限信息:...原创 2018-07-05 20:01:18 · 22985 阅读 · 2 评论 -
SpringSecurity获取当前用户信息
一般主要获取两种信息:获取Authentication也可以写成:获取结果:具体信息说明可以参看我的另一篇博客:https://blog.csdn.net/dongguabai/article/details/80932225获取UserDetails这里获取的UserDetails其实就相当于是上面的Authentication中的principal。当然,也可以封装成一个工具类:/** * ...原创 2018-07-13 00:06:14 · 17461 阅读 · 3 评论 -
关于SpringSecurity登陆成功出现302状态码
今天在重新整合SpringSecurity时候登陆成功一直出现302的问题:经过分析,原因是首先我访问的就是index.html页面:SpringSecurity默认的是登陆成功后继续跳转到你之前的页面,意思就是,比如现在访问一个需要登陆认证的页面,如果你没有登陆,SpringSecurity会先让你去登陆,如果你没有配置就进入的是SpringSecurity默认的那个登陆页,如果配置了就会访问你...原创 2018-07-13 10:47:38 · 18169 阅读 · 5 评论 -
Invalid remember-me token (Series/token) mismatch. Implies previous cookie theft attack.
今天在配置SpringSecurity记住我功能的时候项目启动出现了这样一个异常:原来是我在配置记住我的时候忘记了添加UserDetailsService实现类,UserDetailsService的作用就是获取用户信息进行校验,记住我功能需要使用浏览器Cookie中的Token进行用户校验:最后加上UserDetailsService实现类即可:...原创 2018-07-14 12:25:34 · 2835 阅读 · 0 评论 -
Spring Boot+SpringSecurity Session超时处理
Session超时处理首先要设置Session超时时间。查看Spring Boot2.0官网文档,可以看到设置Session超时时间还是很简单的:在yml文件中:设置为10秒:简单测试一下,看是不是有效果:系统登陆成功后,访问一个Controller:...原创 2018-07-15 16:12:21 · 21170 阅读 · 14 评论 -
SpringBoot+SpringSecurity防护CSRF(基于Thymeleaf)
使用Thymeleaf的话,SpringSecurity防护就简单多了。引入Thymeleaf依赖:开启crsf防护:前端html:<!DOCTYPE html><html xmlns:th="http://www.thymeleaf.org" lang="en"><head> <meta charset="UTF-8...原创 2018-07-22 01:01:44 · 6001 阅读 · 0 评论 -
SpringBoot+SpringSecurity防护CSRF(基于Html)
关于SpringSecurity防护CSRF网上很多资料都是基于Thymeleaf(jsp)的,连官方文档也是:但是如果是前后端分离应该怎么处理呢,也可以自己写过滤器实现,不过感觉比较麻烦;其实就算是使用Html实现也是很简单的,可以首先看看SpringSecurity防护CSRF的核心过滤器:重点看看它的doFilterInternal()方法:这个方法将CrsfToke...原创 2018-07-22 02:00:48 · 18053 阅读 · 13 评论