springboot
libiao1994libiao
这个作者很懒,什么都没留下…
展开
-
springboot2.3集成springsecurity实现模拟短信验证码登陆
基本原理:登陆页请求后台生成需要验证的验证码,将验证码和手机号存入session中,同时将验证码发送到手机(这里只是模拟)。真正登陆的时候,先通过自定义的验证输入验证码是否正确的过滤器。然后再执行通过手机号进行认证的filter,provider(都是自定义实现)等,实现认证,登陆系统。实现1 创建一个短信验证码的实体,里边存放需要校验的字符串,过期时间,手机号package com.itgo.springboot.springsecurity.config;import java.time.Lo原创 2020-06-22 23:24:43 · 667 阅读 · 0 评论 -
springboot2.3集成springsecurity实现简单的基于session的图片验证码
1:基于session的图片验证码校验的实现1.1:原理。登陆页面请求后台,后台生成 一个随机的字符串。后台将这个字符串存在session中,并给一个过期时间,然后后台再将这个字符串以图片的形式返回。登陆的时候,把这个字符串返回给后台做校验。1.2:具体实现。我使用的Google提供的kaptcha首先引入依赖:<dependency> <groupId>com.github.penggle</groupId> <artifactId>ka原创 2020-06-22 23:06:20 · 324 阅读 · 0 评论 -
springsecurity实现数据库动态加载资源鉴权规则以及权限表达式
1:在springsecurity的配置文件中添加配制@Override protected void configure(HttpSecurity http) throws Exception { http.headers().frameOptions().sameOrigin(); //http.csrf().disable().cors().disable().headers().disable(); http.authorizeRequest原创 2020-06-22 08:46:18 · 957 阅读 · 0 评论 -
springboot2.3.1集成springsecurity实现连接数据库登陆
1:首先要有实体表等springsecurity使用接口UserService中的loadUserByUsername(String username);查询数据库中的用户信息,所以我们需要自定义一个UserServiceImpl来实现UserService,重写loadUserByUsername(String username)方法。springsecurity需要用UserDetails来实现认证和授权。所以我写了一个类来实现UserDetails这个接口,并且将用户实体作为里边的一个属性。Us原创 2020-06-17 23:40:13 · 945 阅读 · 1 评论 -
springboot2.3.1集成springsecurity的最基础demo
springboot2.3.1集成springsecurity的最基础demo1.简单认识springsecuritySpring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理!我们首先认识两个类和一个注解:WebSecurityConfigurerAdapter:sprin原创 2020-06-16 21:23:07 · 579 阅读 · 0 评论 -
SpringBoot集成shiro
springboot集成shiro参考博文1:shiro简介shiro是Apache的一个安全框架。提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;Sessi原创 2020-06-14 17:02:53 · 173 阅读 · 0 评论