SpringSecurity
MJ丶
没有梦想何必远方
展开
-
SpringSecurity(二):security的基本原理
上一章,给大家介绍了如何引入SpringSecurity。但是Security的默认安全校验不是很人性化,所以我们需要实现自己的个性化校验逻辑。在实现个性化校验逻辑之前,我们先来看看SpringSecurity的基本原理,以方便我们个性化。原创 2017-10-27 16:11:16 · 1477 阅读 · 1 评论 -
SpringSecurity(一):创建一个简单的security应用
1.构建项目jdk1.8springbootideamaven 引入依赖 org.springframework.boot spring-boot-starter-security org.springframework.boot spring-boot-starter-web 直接启动项目:原创 2017-10-27 10:15:09 · 1313 阅读 · 0 评论 -
SpringSecurity(三):表单登陆
前面一章讲了security登陆的基本原理,这节讲讲如何不用basic登陆,采用表单登陆以及登陆过程中添加验证码1.login.htmlInsert title here 标准登录页面 表单登录 用户名: 密码: 登录 2.SecurityConfi原创 2017-10-28 10:17:38 · 1548 阅读 · 0 评论 -
SpringSecurity(四):自定义登陆认证实现手机号登陆
SpringSecurity默认提供了两种登陆,一种basic登陆一种表单登陆(分别在一三章有讲到),但是如果我们要实现其他方式的登陆(例如邮箱登陆,手机号登陆)又该怎么做呢?第二章中讲到了Security的登录原来,以及最后给出的流程图,结合它们这章来实现自定义登陆认证 1.MobileAuthenticationToken/** * 手机登录认证token * * 仿Us原创 2017-10-28 12:56:40 · 9184 阅读 · 5 评论 -
SpringSecurity(五):RememberMe以及源码分析
1.原理:参考博文:http://blog.csdn.net/fangchao2061/article/details/511793932.Security的实现添加remember功能之前,先启动项目进行测试。授权登录后,访问localhost:8080/user1可以得到用户信息,关闭浏览器,再次访问localhost:8080/user1会跳到鉴权页面。修改项目,添加reme原创 2017-10-30 09:25:22 · 1925 阅读 · 0 评论 -
SpringSecurity(六):Session(集群)管理和Logout
Security的用户认证信息默认是存储在session中的,对于session过期的时间,springboot的里默认的是30分钟。当然也可以自己设置:application.yml:server: session: timeout: 7200 #最少是一分钟,就算比一分钟少也会默认转成一分钟,如果不设置默认为30分钟security的session管理:原创 2017-10-30 16:26:28 · 2200 阅读 · 2 评论