spring-security
蒋桐城
泛Java技术爱好,php、Python、Angular、Vue等。
展开
-
Spring Security 根据角色显示菜单是否可见
1 角色和资源映射关系确定应用所需要的角色以及对应的资源在代码完成之后就已经完全确定,项目部署之后,不会有变动。这里可以使用spring的标准标签语言来实现原创 2017-03-13 14:22:57 · 9289 阅读 · 1 评论 -
Spring Security实现用户名或者手机号登录
使用Spring Security来管理web项目的用户权限,是很多Java管理系统经常使用的方法。 然而,当前很多网站都支持使用手机号+密码登录网站。毕竟,用户名这个东西肯定没有自己的手机号好记。Spring Security权限管理Spring Security主要分为认证(Authentication),授权(Authorization)两大模块: 简而言之,鉴权就是鉴定用户“是谁”,而原创 2017-06-23 21:03:04 · 11976 阅读 · 2 评论 -
Spring RESTApi, Spring Security 自定义403返回信息
在普通的Java web 项目中,如果使用了spring security 的话,直接在application配置文件中,指定一个403error-page。 如果项目只提供restapi,也就不存在error-page这个概念甚至page这个说法了。如果请求一个没有权限的资源时,会返回一个默认的html页面。显然这不符合restapi的需要。 这种情况下,我们需要自定义一个AccessDeni原创 2017-06-14 15:18:47 · 6221 阅读 · 1 评论 -
基于Spring Security实现手机验证码登录
前言在上一篇文章《Spring Security实现用户名或者手机号登录》中,通过自定义实现UserDetailsService接口,实现了同时支持用户名+密码或者手机号+密码登录的问题。 实际场景中,用户出了忘记用户名之外,忘记密码也很常见。使用手机动态验证码登录网站越来越流行。原理分析在Spring Security中,密码验证属于鉴权的一部分,主要由AuthenticationProvide原创 2017-06-28 14:35:19 · 7216 阅读 · 1 评论 -
Spring Security无法注入authenticationManager:No qualifying bean of type AuthenticationManager found for
出错提示Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type [org.springframework.security.authentication.AuthenticationManager] found for dependency: e原创 2018-01-12 16:30:59 · 9889 阅读 · 0 评论