Spring Security
天海华兮
蹉跎错,消磨过,最是光阴化浮沫。
展开
-
权限拦截功能开发 过滤器
AclControlFilter@Slf4jpublic class AclControlFilter implements Filter { private static Set<String> exclusionUrlSet = Sets.newConcurrentHashSet(); private final static String noAut...转载 2018-09-17 17:26:32 · 527 阅读 · 0 评论 -
4.企业级权限管理系统 分页后台
PageQuerypublic class PageQuery { @Getter @Setter @Min(value = 1, message = "当前页码不合法") private int pageNo = 1; @Getter @Setter @Min(value = 1, message = "每页展示数量不合法")...转载 2018-09-13 16:05:46 · 306 阅读 · 0 评论 -
3.企业级权限管理系统 原始的登录request response 登录
@RequestMapping("/login.page") public void login(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException { String username = request.getParameter...转载 2018-09-13 13:35:34 · 420 阅读 · 0 评论 -
2.企业级权限管理系统 部门的更新,同级目录下的校验
update public void update(DeptParam param) { BeanValidator.check(param); if(checkExist(param.getParentId(), param.getName(), param.getId())) { throw new ParamException...转载 2018-09-12 15:49:59 · 237 阅读 · 0 评论 -
1.企业级权限管理系统 save dept,生成树结构
save public void save(DeptParam param) { BeanValidator.check(param); if(checkExist(param.getParentId(), param.getName(), param.getId())) { throw new ParamException("...转载 2018-09-12 14:04:55 · 241 阅读 · 0 评论 -
Spring Security技术栈开发企业级认证与授权,1,项目构建
父项目 imooc-security<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:转载 2018-09-19 15:47:35 · 491 阅读 · 0 评论 -
基于数据库Rbac数据模型控制权限
@Component("rbacService")public class RbacServiceImpl implements RbacService { private AntPathMatcher antPathMatcher = new AntPathMatcher(); @Override public boolean hasPermission(HttpServletRe...转载 2018-10-10 13:58:43 · 328 阅读 · 0 评论 -
权限表达式
转载 2018-10-09 22:47:35 · 421 阅读 · 0 评论 -
授权
@Configurationpublic class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {给权限的时候:授权相关的代码affirmativeBased 有任何一个投票器过。就不让访问unanimousBased 全体一致通过,才让访问...转载 2018-10-09 18:41:33 · 138 阅读 · 0 评论 -
OAuth协议简介
授权码模式转载 2018-09-30 18:04:16 · 116 阅读 · 0 评论 -
使用jwt实现sso单点登录
Single Sign On导入pom<dependencyManagement> <dependencies> <dependency> <groupId>io.spring.platform</groupId> //导入平台 <artifactId>platform-bom</...转载 2018-10-09 15:31:28 · 3081 阅读 · 0 评论 -
JWT
JWTJson Web Token自包含密签:用秘钥进行签名,签名防止别人篡改,不是加密可扩展@Configurationpublic class TokenStoreConfig { /** * 使用redis存储token的配置,只有在imooc.security.oauth2.tokenStore配置为redis时生效 * @author zhailiang *...转载 2018-10-08 18:35:11 · 154 阅读 · 0 评论 -
QQ登录
api包 接口public interface QQ { QQUserInfo getUserInfo();}接口实现百度搜索QQ互联public class QQImpl extends AbstractOAuth2ApiBinding implements QQ { private static final String URL_GET_OPENID = &amp;amp;quot;https:/...转载 2018-10-02 21:50:21 · 730 阅读 · 2 评论 -
Spring Social流程
自定义 处理content-type text/htmlpublic class QQOAuth2Template extends OAuth2Template { private Logger logger = LoggerFactory.getLogger(getClass()); public QQOAuth2Template(String clientId, Strin...转载 2018-10-04 14:14:15 · 538 阅读 · 0 评论 -
Session管理
Session超时处理Session并发控制集群Session管理#session超时时间,单位秒 最少是一分钟server.session.timeout = 600 //默认是半小时@Configurationpublic class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {控制sessio...转载 2018-10-05 17:28:40 · 161 阅读 · 0 评论 -
SpringSecurity源码
SecurityContextHolder是ThreadLocalsecurityContextPersistenceFilter 近来的时候检查session 。如果有认证信息就从session中取出来,放到线程里出去的时候,如果线程中有,就取出来,放到session中这样不同的请求就能从一个session中拿到相同的用户认证信息获得用户信息:SecurityContext...转载 2018-09-27 18:12:18 · 232 阅读 · 0 评论 -
图片验证码
转载 2018-09-27 20:09:36 · 139 阅读 · 0 评论 -
退出登录
html <a href="/signOut">退出</a>默认实现退出处理器public class ImoocLogoutSuccessHandler implements LogoutSuccessHandler { private Logger logger = LoggerFactory.getLogger(getClass()); public...转载 2018-10-06 14:38:35 · 1013 阅读 · 0 评论 -
记住我
基本原理前端<td colspan='2'><input name="remember-me" type="checkbox" value="true" />记住我</td> @Autowired private DataSource dataSource; @Bean public PersistentTokenRepository per..转载 2018-09-28 19:23:37 · 451 阅读 · 0 评论 -
SpringSecurityOAuth简介
开启认证服务器@Configuration@EnableAuthorizationServerpublic class ImoocAuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private UserDetailsService userDetailsServ...转载 2018-10-07 22:46:30 · 659 阅读 · 0 评论 -
SpringSecurity开发基于表单的认证
核心功能认证(你是谁)授权(你能干什么)攻击防护(防止伪造身份)一组过滤器链//所有请求都需要认证 几乎是默认的@Configurationpublic class BrowserSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecu...转载 2018-09-26 14:48:57 · 339 阅读 · 0 评论