![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
spring Security
文章平均质量分 90
spring Security
菜鸟小杰
只要学不死,就往死里学!!!
展开
-
Spring Security 基础1
Spring Security 基础1.新建项目首先新建一个 Spring Boot 项目,创建时引入 Spring Security 依赖和 web 依赖,如下图:项目创建成功后,Spring Security 的依赖就添加进来了,在 Spring Boot 中我们加入的是 spring-boot-starter-security ,其实主要是这两个:项目创建成功后,我们添加一个测试的 HelloController,内容如下:@RestControllerpublic class Hel原创 2021-09-08 07:23:36 · 47 阅读 · 0 评论 -
自定义表单登录页2
自定义表单登录页在实际的项目中一般我们都要自定义一个自己登录页面。那么如何来定义呢?服务端定义然后接下来我们继续完善前面的 SecurityConfig 类,继续重写它的 configure(WebSecurity web) 和 configure(HttpSecurity http) 方法,如下:@Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean Passw原创 2021-09-08 07:24:36 · 210 阅读 · 0 评论 -
Spring Security 实现自动登录功能3
Spring Security 实现自动登录功能自动登录是我们在软件开发时一个非常常见的功能,例如我们登录 QQ 邮箱:很多网站我们在登录的时候都会看到类似的选项,毕竟总让用户输入用户名密码是一件很麻烦的事。自动登录功能就是,用户在登录成功后,在某一段时间内,如果用户关闭了浏览器并重新打开,或者服务器重启了,都不需要用户重新登录了,用户依然可以直接访问接口数据。作为一个常见的功能,我们的 Spring Security 肯定也提供了相应的支持,本文我们就来看下 Spring Security 中如原创 2021-09-08 07:25:52 · 181 阅读 · 0 评论 -
Spring Security 授权操作4
Spring Security 授权操作1.授权所谓的授权,就是用户如果要访问某一个资源,我们要去检查用户是否具备这样的权限,如果具备就允许访问,如果不具备,则不允许访问。2.准备测试用户因为我们现在还没有连接数据库,所以测试用户还是基于内存来配置。基于内存配置测试用户,我们有两种方式,第一种就是我们本系列前面几篇文章用的配置方式,如下:@Overrideprotected void configure(AuthenticationManagerBuilder auth) throws Exc原创 2021-09-08 07:28:11 · 77 阅读 · 0 评论 -
Spring Security 用户存入数据库5
Spring Security 用户存入数据库1.UserDetailServiceSpring Security 支持多种不同的数据源,这些不同的数据源最终都将被封装成 UserDetailsService 的实例,我们来看下 UserDetailsService 都有哪些实现类:可以看到,在几个能直接使用的实现类中,除了 InMemoryUserDetailsManager 之外,还有一个 JdbcUserDetailsManager,使用 JdbcUserDetailsManager 可以让我原创 2021-09-08 07:27:19 · 138 阅读 · 0 评论 -
Spring Security 前后端分离实现登录6
Spring Security 前后端分离实现登录前后端分离的数据交互在前后端分离这样的开发架构下,前后端的交互都是通过 JSON 来进行,无论登录成功还是失败,后端只返回json,不做页面跳转。页面跳转是前端的事情。登录成功了,服务端就返回一段登录成功的提示 JSON 给前端,前端收到之后,由前端自己决定页面跳转,和后端没有关系了。登录失败了,服务端就返回一段登录失败的提示 JSON 给前端,前端收到之后,由前端自己决定页面跳转,和后端没有关系了。登录成功之前我们配置登录成功的处理是通过如下两原创 2021-09-08 07:31:50 · 561 阅读 · 0 评论 -
Spring Boot Security持久化令牌7
1.持久化令牌1.1 原理持久化令牌就是在基本的自动登录功能基础上,又增加了新的校验参数,来提高系统的安全性,这一些都是由开发者在后台完成的,对于用户来说,登录体验和普通的自动登录体验是一样的。在持久化令牌中,新增了两个经过 MD5 散列函数计算的校验参数,一个是 series,另一个是 token。其中,series 只有当用户在使用用户名/密码登录时,才会生成或者更新,而 token 只要有新的会话,就会重新生成,这样就可以避免一个用户同时在多端登录,就像手机 QQ ,一个手机上登录了,就会踢掉另原创 2021-09-08 07:30:49 · 279 阅读 · 0 评论