security
米兰的老油条
记录自己研究过的技术,都是自己的理解,欢迎指出不正确的地方
展开
-
springboot + security 自定义csrf校验结果
查看csrfFilter源码,会先去HttpSessionCsrfTokenRepository.loadToken加载CsrfToken ,其实就是从session中获取。public CsrfToken loadToken(HttpServletRequest request) { HttpSession session = request.getSession(false);原创 2017-12-26 17:15:54 · 5956 阅读 · 0 评论 -
springboot + security 自定义登陆校验Filter
默认的登陆校验Filter是UsernamePasswordAuthenticationFilter,实现顺序是 AbstractAuthenticationProcessingFilter.doFilter->UsernamePasswordAuthenticationFilter.attemptAuthentication->ProviderManager.authenticate->Abst原创 2017-12-26 17:44:13 · 10418 阅读 · 3 评论 -
springboot + security 自定义session过期处理方式
security校验session校验是在ConcurrentSessionFilter,在doFilter方法里可以看到如果session过期会执行方法this.doLogout(request, response);this.sessionInformationExpiredStrategy.onExpiredSessionDetected(new SessionInformationExpi原创 2017-12-27 10:26:07 · 23083 阅读 · 1 评论