- 博客(7)
- 收藏
- 关注
RSS订阅原创 初学spring security(六)-----退出登录和CRSF
用户只需要向Spring Security项目中发送/logout退出请求即可。<a href="/logout">退出登录如果不希望使用默认值,可以通过下面的方法进行修改。logout常用配置源码解读。
2023-03-25 16:52:35
922
原创 初学spring security(五)-----Remember Me功能实现
Spring Security 中Remember Me为“记住我”功能,用户只需要在登录时添加remember-me复选框,取值为true。Spring Security会自动把用户信息存储到数据源中,以后就可以不登录进行访问。需要实现实现依赖Spring-JDBC,此处导入mybatis启动器,MySQL驱动。
2023-03-25 16:39:22
173
原创 初学spring security(四)-----角色权限控制
在配置类中通过hasAuthority(“admin”)设置具有admin权限时才能访问。2.hasAnyAuthority(String ...) 如果用户具备给定权限中某一个,就允许访问。// 如果用户没有"adMin","admiN"这两个权限,将被拒绝访问(区分大小写)3.hasRole(String) 如果用户具备给定角色就允许访问。否则出现403。参数取值来源于自定义登录逻辑UserDetailsService实现类中创建User对象时给User赋予的授权。
2023-03-25 16:34:03
1162
原创 初学spring security(三)-----自定义异常403处理方法
当用户发起了一个请求的时候,如果没有对应的权限或者角色,会返回一个默认的拦截页面,我们可以自定义一个处理403异常的方法。--自定义异常403处理方法 当请求被拒绝的时候就会执行。在配置类里面再加上下面这段。
2023-03-19 08:59:52
428
原创 初学spring security(一)
实现自定义登录,主要是实现接口UserDetailsService ,返回值UserDetails是一个接口// 获取所有权限//获取密码// 获取用户名// 是否账号过期// 账号是否被锁// 凭证(密码)是否过期是否可用返回的User类只能用spring security自带的User类,导包注意别导错org.springframework.security.core.userdetails.UserUser的构造函数。
2023-03-18 23:05:56
86
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人