springSecurity
许洪昌
不忘初心,不再回首。
展开
-
SSM集成SpringSecurity(十一):rememberMe和获取登录用户信息
rememberMespringSecurity提供了一个rememberMe功能,可以让用户在一定时间内进行无密码登录。比如说在有效的时间内关闭了浏览器,然后重新打开一样有效。该功能不是记住密码,大家不要弄混淆了。1: login.jsp文件加入,name必须是remember-me记住我:<input type="checkbox" name="remember-me"...原创 2020-02-13 17:17:40 · 751 阅读 · 1 评论 -
SSM集成SpringSecurity(十)自定义过滤器实现验证码检查
很多系统进行登录的时候,都会要求用户输入验证码。我们可以让springSecurity在进行用户密码校验之前进行验证码的校验,验证码验证通过再进行用户密码的校验。我们需要自定义过滤器。1: 在jsp目录下新增一个imageCode.jsp文件,该文件用于生成验证码<%@ page language="java" contentType="text/html; charset=UTF...原创 2020-02-13 16:59:43 · 998 阅读 · 1 评论 -
SSM集成SpringSecurity(九)spring security密码处理
前面我们一直使用的是明文密码,明显是不对的。现在我们来处理一下。1:在spring-security.xml文件中维护下面的bean,并修改authentication-manager<bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/...原创 2020-02-13 16:54:08 · 569 阅读 · 0 评论 -
SSM集成SpringSecurity(八)基于RBAC实现菜单权限 ——下
一:mapper包下建立UserMapper接口并建立对应的sql映射文件UserMapper.xmlpackage com.xhc.mapper;import com.xhc.domain.Permission;import com.xhc.domain.User;import java.util.List;public interface UserMappe...原创 2020-02-13 16:50:25 · 704 阅读 · 1 评论 -
SSM集成SpringSecurity(七)基于RBAC实现菜单权限 ——上
准备环境一:把mybatis配置进来(1): 在resources目下新增jdbc.properties配置文件,用于配置数据库的相关信息jdbc.url = jdbc:mysql://IP地址:3306/ssm_securityjdbc.driverClass = com.mysql.jdbc.Driverjdbc.username = 数据库用户名jdbc.passw...原创 2020-02-13 16:41:54 · 842 阅读 · 1 评论 -
SSM集成SpringSecurity(六)自定义登录成功失败处理逻辑
在现实的很多开发中,前后端都是分离的,前端访问接口返回的数据一般都是json格式。前端表单登录,我们应该返回一个登录成功或失败的json,然后由前端自己进行处理。SpringSecurity提供了AuthenticationSuccessHandler和AuthenticationFailureHandler接口,允许我们实现自定义的登录成功和失败逻辑。自定义成功1: 在com.xhc...原创 2020-02-13 15:25:46 · 953 阅读 · 2 评论 -
SSM集成SpringSecurity(五)user-service配置实现用户权限访问控制
SpringSecurity的主要功能是认证和授权,前面我们分别讲了基于httpBasic和formLogin的登录认证。本节开始,我们讲解SpringSecurity的授权。授权:授予用户一定的权限。基于前面章节的代码,我们假设有这样一个需求:现在有两个用户,xhc1和xhc2,xhc1持有商品显示和添加的权限,xhc2持有商品修改和删除的权限。那我们来实现吧。1: 修改spring...原创 2020-02-13 15:04:22 · 838 阅读 · 0 评论 -
SSM集成SpringSecurity(四)自定义登录页面,自定义登录请求
前面已经学习了简单的form-login登录,但是登录页面是由spring-security提供的,本节,我们来学习一下如何使用自定义的登录页面进行登录。1: 先自定义登录页面,在jsp目录下新建login.jsp<%@ page contentType="text/html;charset=UTF-8" language="java" %><html>&...原创 2020-02-13 14:47:04 · 1116 阅读 · 0 评论 -
SSM集成SpringSecurity(三)使用FormLogin方法实现认证
1: 对于前一篇介绍的HttpBasic,FormLogin的认证方式在实际开发过程中更加常用一点。FormLogin,顾名思义,就是表单登录。2: 修改spring-security.xml配置文件,将security:http-basic标签修改成security:form-login,启动项目。显示的这个页面由spring-security.xml提供,输入用户名密码一样可以进行...原创 2020-02-13 14:46:37 · 701 阅读 · 0 评论 -
SSM集成SpringSecurity(二)使用HttpBasic方式实现认证
HttpBasic和FormLogin都是security的认证方式,这种认证是在用户访问被保护资源时进行登录使用。本节主要讲解如何使用HttpBasic实现认证。我举个简单的例子,一个商品管理系统中拥有:查看商品,新增商品,修改商品,删除商品这几个功能。借助这些功能使用一下HttpBasic。1:如图所示,新增一个商品controllerpackage com.xhc;...原创 2020-02-13 14:46:08 · 687 阅读 · 0 评论 -
SSM集成SpringSecurity(一)准备环境
前言本系列文章主要是借助ssm环境整合springSecurity并学习,由于本系列文章是有关联性的,所以有可能的话请从第一章(本篇)开始阅读。最后一章会给出完整的项目代码。简介SpringSecurity是Spring的全家桶之一,功能十分强大,主要是提供web安全方面的保护,涉及到系统的认证,授权,防止跨站攻击等。本系列文章会结合实例向大家说明如何使用SpringSecurit...原创 2020-02-13 13:51:47 · 1244 阅读 · 0 评论