springSecurity
黑皮爱学习
爱学习,爱分享!
展开
-
SpringSecurityOauth2实现前后端分离的token服务,app登录
图解认证服务器和资源服务器用户通过认证服务器获取到token之后,在通过token访问服务器的资源(接口)认证服务器授权码模式第一步:在@configuration配置类中@Configuration//加上这个注解就实现了一个认证服务器@EnableAuthorizationServerpublic class AuthorizationServerConfig ...原创 2020-02-09 21:21:44 · 6442 阅读 · 2 评论 -
SpringSecurity的单机session管理、session超时处理、session失效保证用户只能登录一个浏览器,换一个会挤掉前一个登录
目录session超时处理session并发控制如果要进行其他的一些特殊处理,比如判断是谁挤掉了上一个session,在@configuration中如果要保证第一个浏览器登录,不让其他浏览器登录session集群管理session超时处理在配置文件加上时间//单位是秒,默认是30分钟server.session.timeout = 10配置了上面的没有生效...原创 2020-02-05 23:20:31 · 1282 阅读 · 0 评论 -
SpringSecurity与oauth协议简介
oauth协议要解决的问题1、用户不需要微信用户名和密码,而是给第三方应用一个令牌,令牌会限制访问的数据,比如图片等,并且令牌有有效期oauth协议中的各种角色1、服务提供商provider:微信,qq1.1认证服务器;authorzationServer1.2资源服务器:resourceServer1.3用户数据2、资源所有者Resource Owner:用户3、...原创 2020-01-26 19:11:39 · 1003 阅读 · 0 评论 -
springSecurity实现记住我功能
1、记住我功能基本原理而REmeberMeService的在springSecurity过滤器链中的位置如下当其他的认证都没法成功的时候,会尝试remberMe2、具体实现在登录表单加上记住我 <form action="/authentication/form" method="post"> <table> <tr>...原创 2019-12-08 22:41:44 · 385 阅读 · 0 评论 -
springSecurity验证码拦截请求可配置
在自定义的验证码过滤器上面,加上不同的url,即可实现/** * */package com.imooc.security.core.validate.code;import java.io.IOException;import javax.servlet.FilterChain;import javax.servlet.ServletException;import j...原创 2019-12-08 17:33:48 · 576 阅读 · 0 评论 -
springSecurity实现图象验证码功能
1、根据随机数生成图片ImageCode.java生成图形验证码package com.imooc.security.core.validate.code;import java.awt.image.BufferedImage;import java.time.LocalDateTime;public class ImageCode { private Buffered...原创 2019-12-08 17:10:26 · 175 阅读 · 0 评论 -
springSecurity基于表单认证源码解析、认证结果如何在多个请求之间共享、获取认证用户信息
备注:此为看视频之后,自己理解总结的1、认证处理流程说明首先是springSecurity的过滤器链核心认证流程我们自定义的验证用户名的逻辑MyUserDetailsService@Componentpublic class MyUserDetailsService implements UserDetailsService { private Logger ...原创 2019-12-02 00:33:12 · 1254 阅读 · 0 评论