SpringSecurity
文章平均质量分 73
HDLaZy
生活不止眼前的CRUD,还有远方的框架源码!
展开
-
SpringSecurity静态资源放行,登陆页面配置,权限访问控制,自定义403
1:静态资源和无需权限页面放行如果是static下的静态资源或者无需验证身份即可访问的页面,可以通过在SpringSecurity的配置类中配置放行: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() //无需认证的为static下的静态资源,以及/index请求 .antMa原创 2022-05-13 05:27:26 · 9699 阅读 · 0 评论 -
SpringSecurity设置登录用户(连接数据库)
1:设置登录系统的账号,密码如果没有配置登录的用户则会默认配置用户名为user且密码为控制台输出。配置的前提:配置类中注入PasswordEncoder 的实现类对象 //设置登录的账号密码需要配置密码解析器 @Bean public PasswordEncoder passwordEncoder(){ return new BCryptPasswordEncoder(); }方式1:yaml配置spring: security: user:原创 2022-05-13 04:48:37 · 844 阅读 · 0 评论 -
SpringSecurity入门案例
1:什么是SpringSecurity权限管理相关概念:名词解释主体即使用系统的用户或者设备认证authentication确认主体的身份授权authorization系统为主体分配权限SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Depen原创 2022-05-12 22:50:38 · 656 阅读 · 0 评论