小鲍侃java

spring目前已经是java最大的开发生态，所以掌握spring套件是必不可少的技能。在安全框架方面，spring提供了重量级的SpringSecurity，相比于shiro，

Spring Security简介1. Spring Security 是基于 Spring 的身份认证（Authentication）和用户授权（Authorization）框架，提供了一套 Web 应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等。2. 什么是身份认证身份认证指的是用户去访问系统资源时，系统要求验证用户的身份信息，用户身份合法才访问对应资源。常见的身份认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。3..

RBAC就是用户-菜单-权限的一套解决方案，大多数的系统权限菜单方案都是RBAC模型其中包括5张表：用户表 ( crm_user )：保存用户信息角色表 ( crm_role )：保存角色信息权限表 ( crm_node )：保存系统资源信息。如：菜单、按钮 和对应 URL它们的关系 ：用户表与角色表是 多对多关系 ，角色表与资源表是多对多关系。用户角色关系表（crm_user_user）：用于维护用户和角色的关系角色资源关系表（crm_access）：用于维护角色与资源的.

1认证认证：辨别用户是否本系统用户。优势：1 提供多样式的加密方法 2 提供多样式的用户存储方式 3 使用者无需关注验证封装业务 只需要提供查询方法即可 4 多样式的认证方式 5 提供用户信息获取方式可扩展的功能 1 记住我 2 邮箱验证 3 手机验证 4 验证码验证配置详解spring security统一实现WebSecurityCo...

Spring Security 允许我们使用 Spring EL 表达式，来进行用户权限的控制，如果对应的表达式结果返回true，则表示拥有对应的权限，反之则无。Spring Security 可用表达式对象的基类是 SecurityExpressionRoot 参见此类即可。表达式 描述 permitAll() 总是返回true，表示允许所有访问（认证不认证都可访问 URL或方法 ） denyAll() 总是返回false，表示拒绝所有访问（永远访问不到指定的.

鉴权：及判断用户是否有访问接口的权利Spring security提供了两种配置鉴权方式1 在配置文件中配置在SpringSecurityConfig中的protected void configure(HttpSecurity http)方法中添加sys:user就是菜单表中的code字段@Override protected void configure(HttpSecurity http) throws Exception { //调用验证码过滤器 下..

1.加载中文提示类@Configurationpublic class ReloadMessageConfig { /** * 加载中文的认证提示信息 * * @return */ @Bean public ReloadableResourceBundleMessageSource messageSource() { ReloadableResourceBundleMessageSource messageSource

记住我是登录常用功能 即登录一次过一段时间免登录SpringSecurityConfigdataSource，jdbcTokenRepository，configure后三行为记住我配置 同时提供了一个persistent_logins表作为记住我功能的记录（会自动生成）@EnableWebSecuritypublic class SpringSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired

登录输入随机验证码功能也是比价基础的功能 spring security组成就是一大串过滤器链 首先过滤用户是否正确 然后过滤状态是否可用等，那么验证码就是在用户过滤器前再加入一个过滤器 如果验证码不正确直接返回KaptchaImageCodeConfig验证码样式@Configurationpublic class KaptchaImageCodeConfig { @Bean public DefaultKaptcha getDefaultKaptcha() { .

前后端分离项目中 交互的往往是json 所以需要通过json告知前段登录是否成功SpringSecurityConfig修改SpringSecurityConfig （其他配置已经删除） 在其中配置AuthenticationFailureHandler ，AuthenticationSuccessHandler@EnableWebSecuritypublic class SpringSecurityConfig extends WebSecurityConfigurerAdapte..

前文说当http://192.168.19.206:6001/authentication/loginPage路径登录后没有成功后的转跳地址 所以会报错 以下代码可以解决解决方案在登录成功后 前文我们配置CustomAuthenticationSuccessHandler 返回json 这个类调用了onAuthenticationSuccess 那就重写onAuthenticationSuccess方法@Component("customAuthenticationSuccessHandle.

上文我们使用Kaptcha定制验证码 ，但是样式有些low，甚至很难看清。测试的小伙伴纷纷抗议。。。解决方案：1：定制验证码的样式，如字体，字号，间隔，颜色等 2：使用数字运算代替字母之前的验证码更改后的验证码废话不多说 上代码：KaptchaImageCodeConfigKaptcha配置 重点代码为properties.setProperty("kaptcha.textproducer.impl", "com.core.code.Ka...