Securit授权认证
文章平均质量分 66
Spring Security
tomorrow.hello
这个作者很懒,什么都没留下…
展开
-
Security详解—自定义认证(4)
MyAuthenticationProvider类主要用于用户的登录认证@Slf4j@Autowired@Autowired@Override//获取输入用户名//获取输入明文密码//根据用户名查询匹配用户//判断用户账户状态if (!throw new DisabledException("该账户已被禁用,请联系管理员");throw new LockedException("该账号已被锁定");原创 2023-06-18 22:38:24 · 216 阅读 · 0 评论 -
Security详解—自定义登录页面(3)
新建一个配置类WebSecurityConfig,并且继承WebSecurityConfigurerAdapter(如果WebSecurityConfigurerAdapter。@Autowired/*** formLogin() 默认使用了UsernamePasswordAuthenticationFilter* 默认使用了DaoAuthenticationProvider认证逻辑,使用configure可以配置UserDetailsService*/@Override。原创 2023-06-18 22:04:41 · 220 阅读 · 0 评论 -
Security 详解—原理(1)
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。原创 2023-06-18 21:50:26 · 2380 阅读 · 0 评论 -
JAVA 加密算法
对于简单验证数据一致性,可以使用BASE64 或 MD5 进行加密生成一个签名,或者连续两次使用BASE64加密。支付场景,大部分使用 非对称加密算法 实现,非对称加密安全性更高。原创 2023-06-17 19:47:34 · 1373 阅读 · 0 评论 -
Security详解一 认证配置登录账号密码(2)
SpringBoot Security 默认的用户名是user,密码就是日志打印的字符。原创 2022-11-16 22:36:01 · 2425 阅读 · 0 评论 -
Security详解
1.HttpSecurity常用方法方法 说明 openidLogin() 用于基于 OpenId 的验证 headers() 将安全标头添加到响应 cors() 配置跨域资源共享( CORS ) sessionManagement() 允许配置会话管理 portMapper() 允许配置一个PortMapper(HttpSecurity#(getSharedObject(class))),其他提供SecurityConfigurer的对象使用 P原创 2022-05-12 22:56:18 · 1071 阅读 · 0 评论 -
Spring Boot中Spring Security POST请求403
在使用Spring Security时发现,所有的get请求都可以正常访问,但是post请求一直提示403.最终发现SpringSecrity默认开启CSRF保护。CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式。可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。方式1:禁用CSRF保原创 2022-05-12 22:14:58 · 3512 阅读 · 0 评论