![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
springSecurity
qiuxinfa123
这个作者很懒,什么都没留下…
展开
-
springSecurity实现基于资源的访问控制
通过自定义springSecurity的授权逻辑,参考上篇博客 :springSecurity授权简单分析 ,你会发现它的使用场景是 基于角色的访问控制,网上很多文章写的也是基于角色的权限控制。但是,我很觉得很诧异,为什么很少有人思考 基于资源的访问控制?毕竟,在shiro中是可以实现的。为什么要思考基于资源的访问控制? 我的出发点是,即使是同样的角色,也可以拥有不用的权限,可以动态...原创 2020-04-17 21:33:37 · 2544 阅读 · 0 评论 -
springSecurity授权简单分析
弄完了认证流程,当然要看看授权是怎样进行的了。这里,不会把每一步的代码都贴出来,完整的代码,已经放到了GitHub:https://github.com/qiuxinfa/springSecurity-study当访问系统的某个接口时,比如http://localhost:8080/admin/users,那么会先来到FilterSecurityInterceptor的doFilter方...原创 2020-04-16 22:26:03 · 729 阅读 · 0 评论 -
springSecurity表单登录认证流程分析
在上一篇博客springSecurity自定义认证逻辑 中,通过实现UserDetailsService接口自定义了认证逻辑。现在简单分析一下,它的认证流程是怎样的,个人理解,有错误的地方恳请指出。假设启动系统后,发出一个请求:http://localhost:8080/user/me(1)RememberMeAuthenticationFilter尝试通过cookie自动登...原创 2020-04-15 22:08:08 · 713 阅读 · 0 评论 -
springSecurity自定义认证逻辑
在springSecurity入门demo 中,用户信息是放在内存中的,而在真实的项目中,肯定是不会是这样的,一般是都是放在数据库中存储的。示例代码在GitHub中:https://github.com/qiuxinfa/springSecurity-study 。实现如下功能:(1)自定义用户信息的获取(2)自定义认证成功以及失败后的回调(3)实现记住我的功能...原创 2020-04-14 22:58:06 · 710 阅读 · 0 评论 -
springSecurity入门demo
与shiro一样,springSecurity也是一个安全框架,核心也是认证和授权,本篇博客将使用springBoot做一个springSecurity的入门demo,完整代码已放到了GitHub:https://github.com/qiuxinfa/springSecurity-study 实现如下功能:(1)自定义基于内存的用户名和密码(2)自定义表单登录1.新建maven工...原创 2020-04-14 21:44:18 · 296 阅读 · 0 评论 -
springSecurity报错:Cannot pass a null GrantedAuthority collection
Cannot pass a null GrantedAuthority collection,意思是不能传递一个空的已授权的集合,这是因为在配置类中没有配置角色,也就是没有给用户授予权限,它的权限集合是空的: @Override protected void configure(AuthenticationManagerBuilder auth) throws E...原创 2020-04-11 08:32:49 · 4259 阅读 · 1 评论