spring security
DQchat
java虽好,请不要贪杯
展开
-
spring security 核心类
AuthenticationAuthentication 是一个接口,用来表示用户认证信息的,在用户登录认证之前相关信息会封装为一个 Authentication 具体实现类的对象,在登录认证成功之后又会生成一个信息更全面,包含用户权限等信息的 Authentication 对象,然后把它保存在 SecurityContextHolder 所持有的 SecurityContext 中,供...转载 2018-08-14 09:38:05 · 210 阅读 · 0 评论 -
spring security 认证流程
spring security 认证过程用户使用用户名和密码进行登录Spring Security 将获取到的用户名和密码封装成一个实现了 Authentication 接口的 UsernamePasswordAuthenticationToken将上述产生的 token 对象传递给 AuthenticationManager 进行登录认证AuthenticationManage...原创 2018-08-14 10:01:10 · 502 阅读 · 0 评论 -
spring security httpSecurity
protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .and() .httpBasic();}上面的默认配置: 确保我们应用中的...原创 2018-08-13 14:50:09 · 305 阅读 · 0 评论 -
spring security BCryptPasswordEncoder
浅谈使用springsecurity中的BCryptPasswordEncoder方法对密码进行加密(encode)与密码匹配(matches)spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是...转载 2018-08-13 16:03:55 · 443 阅读 · 0 评论