spring security
关注
分享
扫一扫
文章平均质量分 54
空~自由
懒虫,心血来潮更一下
展开
-
springboot2.0 security 免登录
由于业务需要支持关闭了security验证,无需登录成功访问请求主要实现方式如下:第一种:在启动类上或者任意@Configure配置类上,移除默认自动启动的安全策略@EnableAutoConfiguration(exclude = {SecurityAutoConfiguration.class})@SpringBootApplicationpublic class XxlJobAdminApplication { public static void main(String[] a原创 2020-06-22 19:44:46 · 4058 阅读 · 0 评论 -
spring security 动态不拦截指定请求
方法一、简单配置@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter { @Override public void configure(WebSecurity web) throws Exception { //ignore web.ignoring().antMatchers("/info","/css","/html"); }原创 2020-07-15 14:15:07 · 9063 阅读 · 1 评论 -
spring security 自定义登录成功、失败处理
默认自定义配置一、自定义成功处理器使用继承SavedRequestAwareAuthenticationSuccessHandler类的方式?因为SavedRequestAwareAuthenticationSuccessHandler这个类记住了你上一次的请求路径,比如:你请求user.html。然后被拦截到了登录页,这时候你输入完用户名密码点击登录,会自动跳转到user.html,而不是主页面。public class CoreAuthenticationSuccessHandler e原创 2020-11-30 15:25:35 · 2973 阅读 · 0 评论 -
spring security 之 记住我功能
记住我基本原理UsernamePasswordAuthenticationFilter认证成功后会走successfulAuthentication方法 然后经过successfulAuthentication的RememberMeService其中有个TokenRepository TokenRepository生成token,首先将 token 写入到浏览器的 Cookie 中,然后将 token、认证成功的用户名写入到数据库中 下次请求时,会经过RememberMeAuth...原创 2021-02-18 18:02:49 · 193 阅读 · 0 评论