Spring Security
咸鱼最牛逼
这个作者很懒,什么都没留下…
展开
-
一、Spring Security之数据库验证源码解析
一、源码调用流程图上图的核心思想如下:AbstractAuthenticationProcessingFilter#doFilter()UsernamePasswordAuthenticationFilter#attemptAuthentication()ProviderManager#authenticate()AbstractUserDetailsAuthentication...转载 2019-05-25 20:54:21 · 391 阅读 · 0 评论 -
八、Spring Security注解
参见spring security 注解@EnableGlobalMethodSecurity详解原创 2019-05-29 19:19:24 · 430 阅读 · 0 评论 -
三、Spring Security之权限校验及源码解析
一、源码解析1、权限校验涉及的相关类图2、权限校验时序图:3.在权限校验过程中,几个比较关键的类:UsernamePasswordAuthenticationFilterAnonymousAuthenticationFilterExceptionTranslationFilterFilterSecurityInterceptor调用流程如下:AbstractAuthentic...原创 2019-05-28 22:07:54 · 1535 阅读 · 0 评论 -
七、Spring Security之动态权限修改
案例: @GetMapping("/vip/test") @Secured("ROLE_VIP") // 需要ROLE_VIP权限可访问 public String vipPath() { return "仅 ROLE_VIP 可看"; } @GetMapping("/vip") public boolean upd...转载 2019-05-26 19:33:59 · 2849 阅读 · 4 评论 -
六、Spring Security之记住我
/** * 配置验证规则 */ @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/").permitAll...原创 2019-05-26 19:20:41 · 223 阅读 · 0 评论 -
五、Spring Security之拦截规则
案例1: http .authorizeRequests() //请求路径“/”容许访问 .antMatchers("/").permitAll() //其它请求都需要校验才能访问 .anyRequest().authent...原创 2019-05-26 18:53:10 · 6049 阅读 · 0 评论 -
四、Spring Security之默认的过滤器链及自定义Filter
别名类名称Namespace Element or AttributeCHANNEL_FILTERChannelProcessingFilterhttp/intercept-url@requires-channelSECURITY_CONTEXT_FILTERSecurityContextPersistenceFilterhttpCONCURRENT_SE...原创 2019-05-26 18:41:59 · 8711 阅读 · 8 评论 -
二、Spring Security之密码加密
在上一个Demo的基础之上,在 WebSecurityConfig 增加如下代码: @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth //配置 UserDetailsService 实现类,实现...原创 2019-05-26 17:13:07 · 14683 阅读 · 1 评论 -
九、Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析
参见Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析转载 2019-07-12 17:34:56 · 9130 阅读 · 0 评论