spring security
文章平均质量分 64
jianghongbo518
这个作者很懒,什么都没留下…
展开
-
spring security(四)
自动登录-安全框架机制实现 1)原理 2)具体实现 1、建表(也可以不建,会自动生成) 可以从下面这个类里面找建表语句 CREATE TABLE `persistent_logins` ( `username` VARCHAR ( 64 ) NOT NULL, `series` VARCHAR ( 64 ) NOT NULL, `token` VARCHAR ( 64 ) NOT NULL, `last_used` TIMESTAMP NOT NULL DEFAULT CUR原创 2022-01-11 11:23:28 · 229 阅读 · 0 评论 -
spring security(三)
目录 认证授权注解使用 用户注销 认证授权注解使用 @Secured:判断是否具有角色,另外需要注意的是这里匹配的字符串需要添加前缀“ROLE_“。 1)启动类开启注解 2)在controller方法上使用这个注解 @GetMapping("update") @Secured({"ROLE_root","ROLE_admin"}) public String update() { return "hello update"; } 3)userD.转载 2022-01-10 17:19:59 · 103 阅读 · 0 评论 -
spring security(二)
基于角色和权限进行访问控制 第一个方法: hasAuthority 方法,如果当前的主体具有指定的权限,则返回 true,否则返回 false 1)在配置类中设置当前的路径有哪些权限才可以访问 .antMatchers("/test/index").hasAuthority("admin") 2)给用户设置这个权限 在userDetailService实现类中,给返回的user加上权限,如下: List<GrantedAuthority> authorities = Autho转载 2022-01-10 11:23:29 · 122 阅读 · 0 评论 -
spring security(一)
同类产品对比 Shiro:Apache 旗下的轻量级权限控制框架。 特点: 1)轻量级。Shiro 主张的理念是把复杂的事情变简单。针对对性能有更高要求的互联网应用有更好表现。 2)通用性。好处:不局限于 Web 环境,可以脱离 Web 环境使用。缺陷:在 Web 环境下一些特定的需求需要手动编写代码定制。 一般来说,常见的安全管理技术栈的组合是这样的: • SSM + Shiro • Spring Boot/Spring Cloud + Spring Security 以上只是一个推荐的组合而已,.转载 2022-01-06 17:26:53 · 181 阅读 · 0 评论