SpringSecurity个性化用户认证流程

最新推荐文章于 2021-09-10 14:48:14 发布
最新推荐文章于 2021-09-10 14:48:14 发布
阅读量176 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26707371/article/details/101467652
版权

一、自定义登录页面

我们不能每次都去使用SpringSecurity默认的很简单的登录页面样式去进行登录,需要我们去自定义自己的登录页面的话,我们怎么实现呢?
在BrowserSecurityConfig类中的configure方法中,我在http.formLogin()的后面去添加一行代码“.loginPage(“url”)”,那么在用户访问页面的时候就会去根据配置的这个url去访问相对应的自定义登录页面。

1.写页面

位置:在src->main->resources中我新建了一个文件夹resources,然后在此文件夹下创建文件“tinner-signIn.html”

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
    <h1>标准登录页面</h1>
    <h3>表单登录</h3>
        <form action="/authentication/form" method="post">
            <table>
                <tr>
                    <td>用户名:</td>
                    <td><input type="text" name="username"/></td>
                </tr>
                <tr>
                    <td>密码:</td>
                    <td><input type="password" name="password"/></td>
                </tr>
                <tr>
                    <td colspan="2"><button type="submit">登录</button></td>
                </tr>
            </table>
        </form>

</body>
</html>
2.自定义配置
@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private SecurityProperties securityProperties;

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
//        super.configure(http);
        //实现的效果:让它去表单登录,而不是alert框
        http.formLogin()
                .loginPage("/tinner-signIn.html")
               .loginProcessingUrl("/authentication/form")
                .and()
                .authorizeRequests()//对请求进行授权
                .antMatchers("/tinner-signIn.html").permitAll()
                .anyRequest()//任何请求
                .authenticated()//都需要身份认证
              .and().csrf().disable();    
      }
}

可以看到我额外地添加了两行代码,一个是指定了登录的页面,另一个是对于"/tinner-signIn.html"这个页面,我们必须将它放行,不能让它去进行资源权限的校验,否则会发生“重定向次数过多”(死循环)。csrf().disable(); 是跨站请求伪造的安全机制。SpringSecurity默认地会有csrf跨站请求伪造防护的机制。因为是从一个html,进行post去提交给服务器的,涉及到跨站请求。

二、自定义登录改进

虽然可以用一个自定义的html页面来完成表单登录,但是现在出现了两个问题:

  • 在起始的时候发送的是一个rest服务的请求,但是在跳转控制上返回去的是一个html,这种方式是不合理的。rest服务应该返回的是状态码和Json的信息。我们需要做的是如果是html请求就跳到登录页上,如果不是就返回Json数据
  • 我写了一个标准的登录页面,但是我希望能提供一个可重用的安全模块(即有多个项目都会使用这个安全木块,但是这些项目不可能只用这一个简单样式的登录页面)。如何能让这些项目使用自己自定义的登录页面?如果不使用自己定义的登录页面,才会使用我自己写的这个简单样式的登录页面。

基于以上问题,我来对这个安全模块进行改进:

1、处理不同类型的请求

先来看看整体的流程图


15200008-56364636e46e37d4.png
处理不同类型的请求
<1>定义返回数据类型

在写这个Controller时,我们需要知道,对于html请求,我们不可能永远跳转到一个死的登录页面上去,我需要提供一个能力,去读取配置文件实现活的返回页面。
在这个方法上,我返回的是一个http的状态码。
这个方法应该返回的是一个自定义的类,里面去返回各种各样的属性,因此我来创建一个返回类SimpleResponse ,里面只有一个Object类型的变量

public class SimpleResponse {

    public SimpleResponse(Object content) {
        this.content = content;
    }

    private Object content;

    public Object getContent() {
        return content;
    }

    public void setContent(Object content) {
        this.content = content;
    }
}
<2>将页面配置写活

返回的数据类型定义完了,就需要去将配置的自定义页面去写活,在这里我们使用demo项目去引用Browser项目,在demo的配置文件中我定义了一个html

tinner.security.browser.loginPage=/login.html

我希望如果demo项目做了这个页面配置就跳转到demo配置的自定义页面,如果没有进行配置则跳转到browser项目定义的登录页面。
为了实现这个逻辑,我需要去将这些配置进行封装,将它们封装到一个类里面中去。


15200008-c40a653879fcd545.png
系统配置封装

这个图就是对整个项目配置文件的封装,我会去定义一个SecurityProperties类,然后这个类中又分为几个子类(根据配置项的不同去划分)。
代码我写在了Tinner-security-core项目中


15200008-a06861447606ba04.png
代码结构

因为系统的配置无论是浏览器模块还是app模块中都会用到。
先去定义BrowserProperties类 
public class BrowserProperties {

    private String loginPage = "/tinner-signIn.html";

    private LoginType loginType = LoginType.JSON;

    public LoginType getLoginType() {
        return loginType;
    }

    public void setLoginType(LoginType loginType) {
        this.loginType = loginType;
    }

    public String getLoginPage() {
        return loginPage;
    }

    public void setLoginPage(String loginPage) {
        this.loginPage = loginPage;
    }
}

然后去定义SecurityProperties类

import org.springframework.boot.context.properties.ConfigurationProperties;

@ConfigurationProperties(prefix = "tinner.security")
public class SecurityProperties {

    private BrowserProperties browser = new BrowserProperties();

    public BrowserProperties getBrowser() {
        return browser;
    }

    public void setBrowser(BrowserProperties browser) {
        this.browser = browser;
    }
}

可以看到在SecurityProperties类中包含了BrowserProperties,BrowserProperties类中有一个属性loginPage,默认值是browser模块中的自定义标准登录页面,LoginType定义了登录的方式,是基于html还是json的,LoginType是一个枚举,其定义如下:

public enum LoginType {
    REDIRECT,
    JSON;
}
<3>写自定义的Controller
@RestController
public class BrowserSecurityController {


    private Logger LOGGER = LoggerFactory.getLogger(this.getClass());

    private RequestCache requestCache = new HttpSessionRequestCache();

    private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();

    @Autowired
    private SecurityProperties securityProperties;
    /**
     * 当需要身份认证时,跳转到这里
     * @param request
     * @param response
     * @return
     */
    @RequestMapping("/authentication/require")
    @ResponseStatus(code = HttpStatus.UNAUTHORIZED)
    public SimpleResponse requireAuthentication(HttpServletRequest request, HttpServletResponse response) throws IOException {
        //判断引发跳转的是html还是不是html
        SavedRequest savedRequest = requestCache.getRequest(request,response);
        if (savedRequest != null ){
            String target = savedRequest.getRedirectUrl();
            LOGGER.info("引发跳转的请求是:"+target);
            if (StringUtils.endsWithIgnoreCase(target,"html")){
                redirectStrategy.sendRedirect(request,response,securityProperties.getBrowser().getLoginPage());
            }
        }
        return new SimpleResponse("访问的服务需要身份认证,请引导用户到登录页");
    }
}

然后在BrowserSecurityConfig去进行配置

@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private SecurityProperties securityProperties;

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
//        super.configure(http);
        //实现的效果:让它去表单登录,而不是alert框
        http.formLogin()
                .loginPage("/authentication/require")
                .loginProcessingUrl("/authentication/form")
                .and()
                .authorizeRequests()//对请求进行授权
                .antMatchers("/authentication/require",securityProperties.getBrowser().getLoginPage()).permitAll()
                .anyRequest()//任何请求
                .authenticated()
        .and().csrf().disable();//都需要身份认证

    }
}

最后这个自定义的controller的逻辑就是跟我流程图里面的逻辑一样,如果请求是一个html请求,去根据配置文件去进行跳转(如果用户配了自定义登录页面就走其对应的页面,如果用户没配置,则走browser默认的标准登录页面去进行登录。)

三、自定义登录成功处理

在默认的处理中,登录成功之后会重定向到在地址栏中输入的url上面,但是往往不满足我们真实的开发场景:比如登录成功后进行签到处理、进行积分的累积等。
如果要实现登录成功处理其实非常简单,只需要实现一个接口(AuthenticationSuccessHandler)即可。
代码写在了browser项目中

@Component("tinnerAuthentivationSuccessHandler")
public class TinnerAuthentivationSuccessHandler implements AuthenticationSuccessHandler {
    private Logger LOGGER = LoggerFactory.getLogger(this.getClass());

    @Autowired
    private ObjectMapper objectMapper;

    @Autowired
    private SecurityProperties securityProperties;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
        LOGGER.info("登录成功");
        httpServletResponse.setContentType("application/json;charset=UTF-8");
        httpServletResponse.getWriter().write(objectMapper.writeValueAsString(authentication));
    }
}

实现了AuthenticationSuccessHandler接口后,只需要重写onAuthenticationSuccess方法即可,这个方法会在登录成功之后调用,里面除了HttpServletRequest 和HttpServletResponse 对象之外,还有一个Authentication 接口对象,这个接口的作用是封装认证信息,比如认证通过之后的session信息。我在用户登录成功之后将authentication对象中的信息返回给了前台。
然后在BrowserSecurityConfig去进行配置

/**
 * WebSecurityConfigurerAdapter是springSecurity提供的一个适配器类
 */
@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private SecurityProperties securityProperties;

    @Autowired
    private AuthenticationSuccessHandler tinnerAuthentivationSuccessHandler;

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
//        super.configure(http);
        //实现的效果:让它去表单登录,而不是alert框
        http.formLogin()
                .loginPage("/authentication/require")
                .loginProcessingUrl("/authentication/form")
                .successHandler(tinnerAuthentivationSuccessHandler)
                .and()
                .authorizeRequests()//对请求进行授权
                .antMatchers("/authentication/require",securityProperties.getBrowser().getLoginPage()).permitAll()
                .anyRequest()//任何请求
                .authenticated()
        .and().csrf().disable();//都需要身份认证

    }
}

然后我们去访问系统的资源,会先跳转到登录页面,登录成功之后,我会看到一系列的用户相关信息


15200008-843130ca55b64134.png
用户相关信息

解释:

第一个是authenticated为true,表示用户通过了身份认证
authorities中封装了用户的身份权限信息
credentials是用户输入的用户密码,但是默认的SpringSecurity对其进行了处理返回的是null
details包含了认证请求的一些信息:访问地址以及sessionId
name是用户写的用户名
principal是userdetails里面的内容

在未来如果用到QQ微信授权登录,其authentication信息是不一样的。

四、自定义登录失败处理

SpringSecurity默认的是返回错误信息,比如我们的业务场景需要“连续三次输入密码不允许登录、记录错误日志”等的逻辑。
失败处理也应该是返回一个json对象,只需要实现AuthenticationFailureHandler接口即可

@Component("tinnerAuthentivationFailureHandler")
public class TinnerAuthentivationFailureHandler implements AuthenticationFailureHandler {

    private Logger LOGGER = LoggerFactory.getLogger(this.getClass());

    @Autowired
    private ObjectMapper objectMapper;

    @Autowired
    private SecurityProperties securityProperties;

    @Override
    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
        LOGGER.info("登录失败");
     
            httpServletResponse.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
            httpServletResponse.setContentType("application/json;charset=UTF-8");
            httpServletResponse.getWriter().write(objectMapper.writeValueAsString(e));
    }
}

可以看到,在实现了这个接口之后实现了onAuthenticationFailure方法,其中的第三个参数不再是验证信息的那个对象,而是一个异常,这是因为登录失败的时候会抛出一系列异常(用户名未找到、密码错误等),这个时候登录信息是不完整的,我们就拿不到那个登录验证信息,取而代之的是一个认证过程中发生的错误所包含的异常。
同样,去config中进行配置

/**
 * WebSecurityConfigurerAdapter是springSecurity提供的一个适配器类
 */
@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private SecurityProperties securityProperties;

    @Autowired
    private AuthenticationSuccessHandler tinnerAuthentivationSuccessHandler;

    @Autowired
    private AuthenticationFailureHandler tinnerAuthentivationFailureHandler;

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
//        super.configure(http);
        //实现的效果:让它去表单登录,而不是alert框
        http.formLogin()
                .loginPage("/authentication/require")
                .loginProcessingUrl("/authentication/form")
                .successHandler(tinnerAuthentivationSuccessHandler)
                .failureHandler(tinnerAuthentivationFailureHandler)
//        http.httpBasic()
                .and()
                .authorizeRequests()//对请求进行授权
                .antMatchers("/authentication/require",securityProperties.getBrowser().getLoginPage()).permitAll()
                .anyRequest()//任何请求
                .authenticated()
        .and().csrf().disable();//都需要身份认证

    }
}

然后访问系统中的rest服务资源,输入错误的用户密码,然后会受到一个500的请求,里面包含了错误消息以及其堆栈信息。


15200008-1ecfb711e90d6489.png
失败信息

五、改进

如果我把登录和失败的处理方式写死,写成只返回json的方式也是不合适的,因为在某些项目中,我们可能会用到相关模板去进行架构(jsp、freemarker模板等)。它的登录不是异步进行登录的而是同步进行的。我们需要让用户可以进行自己的配置去进行动态地选择同步登录还是异步登录(跳转、返回JSON)。
在LoginType中我定义了两个枚举类型:JSON和redirect。通过判断这个枚举类型来动态地实现登录方式。
然后重新构造登录成功处理器和登录失败处理器:
登录成功处理器:

@Component("tinnerAuthentivationSuccessHandler")
//public class TinnerAuthentivationSuccessHandler implements AuthenticationSuccessHandler {
public class TinnerAuthentivationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {

    private Logger LOGGER = LoggerFactory.getLogger(this.getClass());

    @Autowired
    private ObjectMapper objectMapper;

    @Autowired
    private SecurityProperties securityProperties;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
        LOGGER.info("登录成功");
        if (LoginType.JSON.equals(securityProperties.getBrowser().getLoginType())){
            httpServletResponse.setContentType("application/json;charset=UTF-8");
            httpServletResponse.getWriter().write(objectMapper.writeValueAsString(authentication));
        }else{
            super.onAuthenticationSuccess(httpServletRequest,httpServletResponse,authentication);
        }

    }
}

我们现在没有去实现AuthenticationSuccessHandler 接口,而是去继承了SavedRequestAwareAuthenticationSuccessHandler 类,这个类是SpringSecurity提供的默认的登录成功处理器,然后重写父类的方法,去进行了if判断。
同样的在登录失败处理器中:

@Component("tinnerAuthentivationFailureHandler")
//public class TinnerAuthentivationFailureHandler implements AuthenticationFailureHandler {

public class TinnerAuthentivationFailureHandler extends SimpleUrlAuthenticationFailureHandler {

    private Logger LOGGER = LoggerFactory.getLogger(this.getClass());

    @Autowired
    private ObjectMapper objectMapper;

    @Autowired
    private SecurityProperties securityProperties;


    @Override
    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
        LOGGER.info("登录失败");
        if (LoginType.JSON.equals(securityProperties.getBrowser().getLoginType())){
            httpServletResponse.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
            httpServletResponse.setContentType("application/json;charset=UTF-8");
            httpServletResponse.getWriter().write(objectMapper.writeValueAsString(e));
        }else{
            super.onAuthenticationFailure(httpServletRequest,httpServletResponse,e);
        }

    }
}

然后如果我在demo项目中指定了登录类型为重定向

tinner.security.browser.loginType=REDIRECT

然后在src->main->resources目录下我定义了一个index.hmtl,然后在浏览器中访问这个html页面,会先重定向到登录页面,输入错误的用户名密码,则跳转到了spring默认的登录失败的页面中(报401错误),然后重新输入一次正确的用户名密码,则自动跳转到了index.hmtl页面中去。

Tinner丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Forms Authentication实现用户注册、登录 (一)基础知识
半亩方塘
01-02 1279
前言  本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍其中某一部分的使用方法或实现原理,而更多的朋友则发文询问如何从头到尾完整第实现用户的注册、登录。因此,Anders Liu在这一系列文章中计划通过一个实际的例子,介绍如何基于Forms Authentication实现:l 用户注册(包括密码的加密存
form-login属性详解
qq_37906614的博客
01-03 2020
form-login是spring security命名空间配置登录相关信息的标签,它包含如下属性:  1. login-page 自定义登录页url,默认为/login  2. login-processing-url 登录请求拦截的url,也就是form表单提交时指定的action  3. default-target-url 默认登录成功后跳转的url  4. always-use-
[Spring Security] 表单登录通过配置自定义登录页面,以及自定义认证成功/失败处理机制
ShotMoon的博客
05-16 3721
书接上回,1.目录结构2.配置自定义登录页通过配置SecurityProperties,MyProperties,SecurityCoreConfig来读取resources文件夹下application.properties中相关配置项。SecurityProperties:package com.security.properties; import lombok.Data; import ...
spring security
l23456789o的博客
12-17 163
默认的用户名和密码 配置用户名和密码 重写WebSecurityConfigurerAdapter方法 auth.inMemoryAuthentication() .withUser("root") .password(password) .authorities("ADMIN"); 密码编码器 配...
Spring Security用户名+密码登录
weixin_30794491的博客
10-11 827
自定义用户认证逻辑 处理用户信息获取逻辑 实现UserDetailsService接口 @Service public class MyUserDetailsService implements UserDetailsService { private Logger logger = LoggerFactory.getLogger(getClass()); @Override ...
Spring security自定义用户认证流程详解
08-24
Spring Security 自定义用户认证流程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多高级特性来保护基于 Spring 的应用程序。在本文中,我们将详细介绍 Spring Security 自定义...
详解Spring Security认证流程
08-25
Spring Security认证流程是一个复杂的过程,涉及到多个组件和步骤。但是,理解这些组件和步骤对于实现安全的认证是非常重要的。同时,Spring Security也提供了多种认证方式和Filter,可以根据实际情况选择合适的...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringSecurity 认证流程详解有一定了解的都知道,在帐号密码认证的过程中,涉及到了以下几个类:UsernamePasswordAuthenticationFilter(用于请求参数获取),UsernamePasswordAuthenticationToken(表示用户登录...
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
最新发布
11-13
自定义登录页面则可以提供符合企业品牌和用户体验的个性化设计。 SpringSecurity是另一个强大的安全框架,它专注于应用层面的授权和认证。在"19.SpringSecurity集成CAS.avi"中,会讲解如何将CAS与SpringSecurity...
SpringSecurity自定义成功失败处理器的示例代码
09-07
默认情况下,Spring Security提供了标准的处理程序来处理用户的登录成功或失败情况,但有时我们需要根据业务需求进行个性化设置,例如返回特定的JSON数据、重定向到自定义页面等,这时就需要自定义处理器。...
浅谈 SpringSecurity使用方式——WebSecurityConfigurerAdapter的三大方法(二)
小爽帅到拖网速的博客
09-10 1万+
上一章节我们简单介绍了SpringSecurity使用方式及自动配置原理,这一节我们会着重阐述SpringSecurity的配置,并且会基于配置类WebSecurityConfigurerAdapter的三个方法的使用方式及原理向大家介绍 2.4、基于配置类WebSecurityConfigurerAdapter 创建 WebSecurityConfig配置类,继承 WebSecurityConfigurerAdapter抽象类,实现 Spring Security在 Web 场景下的自定义配置。 @Con
Spring Security(六):自定义登录成功与失败处理
zhujunjun6的专栏
03-20 1083
基本思路:实现AuthenticationSuccessHandler或AuthenticationFailureHandler接口,并进行相应的配置就可以了。当然框架有默认的实现类,也可以继承实现类再来自定义自己的业务。 操作流程 1、【zjj-security-demo 工程】修改application.yml 屏蔽属性loginPage,为后面一会测试使用,新增属性loginTyp...
Spring Boot整合Security系列步骤及问题排查(十四)—— Session管理及退出
成长笔记
04-03 1893
过期管理 1.直接在配置文件中配置: server: servlet: session: # 单位(s),默认30分钟,最少1分钟 timeout: 600 # session集群存储配置,如REDIS # store-type: REDIS 多端登录管理和退出 退出处理: 使当前session失效 清除与当前用户相关的remember-...
使用 Spring Security个性化登陆流程
ZhuPengWei_
01-22 1544
1 、自定义登陆页面 自定义登陆页面 @Override protected void configure(HttpSecurity http) throws Exception { http.formLogin() //表单登陆 .loginPage("/index_standard.html") // 自定义登陆页面 .and()
Spring Security 认证成功后跳转错误码404
rfjian123的专栏
08-16 1万+
描述问题 浏览器中输入http://localhost:8080/test.html,认证服务跳转到login.html,输入正确的账号密码后,跳转过去返回404。   分析问题   pom主要信息 spring boot version 2.0.4.RELEASE spring security 、MVC version 2.0.4.RELEASE 仔细看了最后跳转的路径,是根...
Security--02(处理不同请求的类型)
最后的武艺集大成者
06-09 262
1.功能图 之前我们的请求是直接会跳到一个请求登录页面的Controller,然后跳到登录页面,现在我们的需求是判断一下请求的类型,然后跳转到自己的Controller.,然后处理返回不同的信息。 现将之前的一些在demo-lilly里面的配置沉淀到borwser包里面,但是在打包的时候报找不到Filter,z所以在依赖中加上 要实现这样的一个功能需要跳转前判断这个请求的类型,这里需要HttpSessionRequestCache这个类拿到当前缓存的请求, 接到Html请求以后是否需要身份认
Spring Security OAuth2笔记系列】- Security控制授权- 权限表达式
代码有毒的博客
08-31 3669
权限表达式 看源码得知,最后都会转成一个表达式,然后进行投票评估; 那么有哪些表达式呢? 这些表达式的由来,由代码中的配置而来。 .antMatchers().xxx 每个函数都包装了一个表达式生成。 跟着源码得到 返回的是一个 ExpressionUrlAuthorizationConfigurer.AuthorizedUrl 对象 联合使用是通过access方法,自己写...
Spring Security构建Rest服务-1100-单机Session管理
weixin_30649641的博客
03-09 121
Session失效时间: springboot配置session失效时间,只需要在application.properties里配置 #session超时时间,低于60秒按60秒server.session.timeout = 60 如果想自己定义session失效的提示信息,需要配置: @Configuration //这是一个配置 public class Browse...
spring security 一个验证码登录例子
热门推荐
ry的专栏
07-11 2万+
看完shiro,在看spring security感觉快了很多,最开始看spring security的时候,非常晕,看完我觉得spring security做了太多事,以至于程序员都不知道,是怎么实现的,这样的 后果就是 当出现错误,或者需要修改的时候感觉无从下手。 个人理解,若有错误,请指正。 spring security跟shiro类似,都是使用过滤器来认证和授权,不同的
Spring Security权限开发指南:实战与定制
手册特别强调了动态管理资源与自定义登录页面的结合,这涉及到资源的访问控制和登录页面的个性化定制。同时,还介绍了如何处理访问拒绝情况,以及如何通过FilterSecurityInterceptor进行更高级别的权限检查和安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值