spring-security
文章平均质量分 73
spring-security实战
欧阳云
这个作者很懒,什么都没留下…
展开
-
spring-security 记录笔记04 修改用户权限
我们经常会遇到这样的场景,动态权限的调整,例如张三是个部门主管,本身没有删除员工资料这个权限,但是上级比较信任张三,就想将这个功能交给张三去做。我们首先使用张三登录(xsc001):我们看后台打印出来的张三的角色权限未:当前角色未SALE_ADMIN,权限未新增和修改这时候我们需要给他新增员工删除的权限,这里有个问题是,不管直接修改数据库还是使用代码给他新增这些权限和角色,如果张三已经是登录状态的话,需要退出系统重新登录才会加载最新权限(因为张三已经登录了,spring security缓存中加原创 2021-06-04 11:03:33 · 652 阅读 · 3 评论 -
spring security配合jjwt权限管理03测试
前边写完了所有代码现在我们测试注意:我们的权限配置为:.antMatchers("/userLogin").anonymous().antMatchers(HttpMethod.GET,"/*.html").permitAll().antMatchers("/sayHello").hasAnyAuthority(“user:add”).antMatchers("/del").hasAnyAuthority(“user:del”).antMatchers("/admin/say").hasRole原创 2021-05-27 11:40:28 · 309 阅读 · 0 评论 -
spring security配合jjwt完成权限管理02
上一篇做好基础操作之后现在开始做最终开发,首先完成登录位置:登录板块首先关注AuthenticationProvider类,spring security用户认证主要是通过AuthenticationManager这个类完成的,但是但是真正进行认证的是 AuthenticationManager 中定义的 AuthenticationProvider,所以我们要使用jwt配合security而又不通过security默认登录来做登录的时候,就需用户自己来完成认证工作了import org.spring原创 2021-05-27 10:56:00 · 283 阅读 · 0 评论 -
spring security配合jjwt完成权限管理01
项目需要需要使用jwt token来完成用户状态管理以及使用spring security完成用户权限管理,所以需要将二者配合使用基础思路:1:spring security关闭自带的session管理,不需要服务器错处用户信息2:登录时调用security的用户认证模块3:security认证成功后通过jwt生成token返回给客户,并且在token中存储其他信息(例如权限信息,也可以存储在redis中)4:用户操作时通过jwt确认用户是否登录状态(token验证)、获取token携带的权限信息原创 2021-05-27 10:21:35 · 417 阅读 · 3 评论 -
spring-security 记录笔记03 数据库
现有配置如下:@Overrideprotected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/sayHello").hasRole("ADMIN") .antMatchers("/say").hasAnyAuthority("user:read") .antMatchers("/ad原创 2021-01-06 10:06:29 · 111 阅读 · 0 评论 -
spring-security 记录笔记02
配置中之前我们写了关于密码模块是这样的:@BeanPasswordEncoder PasswordEncoder(){ return NoOpPasswordEncoder.getInstance();}这里配置不使用密码Encode策略,但是存储的密码要是明文显示的就非常危险,数据库泄露就什么都没了,我们这里需要配置下策略1:MD5加密,这种加密方式随便搜索一下到处有(缺点:黑客搞出了一个交彩虹表的东西,所以现在MD5已经变成了伪不可加密)2:Bcrypt加密,这种加密方式每次计算原创 2020-12-07 16:26:45 · 94 阅读 · 2 评论 -
spring-security记录笔记01
操作1:在pom中引入spring-security得支持 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>什么都不做,现在启动系统会看到如下提示:Using generated原创 2020-12-05 14:53:51 · 84 阅读 · 0 评论