springboot security基于session的 登录认证(验证码)(五)

最新推荐文章于 2023-05-22 10:51:13 发布
最新推荐文章于 2023-05-22 10:51:13 发布
阅读量2.9k 收藏 4
点赞数
分类专栏: security 自定义登录认证 文章标签: security 自定义登录认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27081015/article/details/103781105
版权

1.验证码的认证分为3种

第一种直接在contrller中添加认证

package com.hanhuide.core.controller;

import com.google.code.kaptcha.impl.DefaultKaptcha;
import io.swagger.annotations.Api;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.servlet.ModelAndView;

import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;

@Api(tags = "验证码")
@Slf4j
@RestController
@RequestMapping("/kaptcha")
public class KaptchaController {

    @Autowired
    DefaultKaptcha defaultKaptcha;

    @RequestMapping("/render")
    public void defaultKaptcha(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse) throws Exception {
        byte[] captchaChallengeAsJpeg = null;
        ByteArrayOutputStream jpegOutputStream = new ByteArrayOutputStream();
        try {
            //生产验证码字符串并保存到session中
            String createText = defaultKaptcha.createText();
            log.info(createText);
            httpServletRequest.getSession().setAttribute("code", createText);
            //使用生产的验证码字符串返回一个BufferedImage对象并转为byte写入到byte数组中
            BufferedImage challenge = defaultKaptcha.createImage(createText);
            ImageIO.write(challenge, "jpg", jpegOutputStream);
        } catch (IllegalArgumentException e) {
            httpServletResponse.sendError(HttpServletResponse.SC_NOT_FOUND);
            return;
        }

        //定义response输出类型为image/jpeg类型,使用response输出流输出图片的byte数组
        captchaChallengeAsJpeg = jpegOutputStream.toByteArray();
        httpServletResponse.setHeader("Cache-Control", "no-store");
        httpServletResponse.setHeader("Pragma", "no-cache");
        httpServletResponse.setDateHeader("Expires", 0);
        httpServletResponse.setContentType("image/jpeg");
        ServletOutputStream responseOutputStream = httpServletResponse.getOutputStream();
        responseOutputStream.write(captchaChallengeAsJpeg);
        responseOutputStream.flush();
        responseOutputStream.close();
    }
    //验证码验证
    @RequestMapping("/checkCode")
    public boolean imgvrifyControllerDefaultKaptcha(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse){
        String captchaId = (String) httpServletRequest.getSession().getAttribute("vrifyCode");
        String parameter = httpServletRequest.getParameter("code");
        log.info("Session  vrifyCode ---->"+captchaId+"---- form code --->"+parameter);
        if (!captchaId.equals(parameter)) {
            log.info("错误的验证码");
            return false;
        } else {
            return true;
        }
    }
}

第二种 认证是在security的基础上添加拦截器

package com.hanhuide.core.filter;

import lombok.extern.slf4j.Slf4j;
import org.springframework.security.authentication.DisabledException;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.PathMatcher;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


/**
 * @program: maven
 * @description:
 * @author: 韩惠德
 * @create: 2019-12-27 17:30
 * @version: 1.0
 **/
@Slf4j
public class kaptchaFilter extends OncePerRequestFilter {
    private static final PathMatcher pathMatcher = new AntPathMatcher();

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        if (isProtectedUrl(request)) {
            String validateCodeText = request.getParameter("validateCodeText");
            logger.info(validateCodeText);
            if (!kaptchaVerify(validateCodeText)) {
                //手动设置异常
                request.getSession().setAttribute("SPRING_SECURITY_LAST_EXCEPTION", new DisabledException("验证码输入错误"));
                // 转发到错误Url
                request.getRequestDispatcher("/login/error").forward(request, response);
            } else {
                filterChain.doFilter(request, response);
            }
        } else {
            filterChain.doFilter(request, response);
        }

    }

    private boolean kaptchaVerify(String validateCodeText) {
        //获取当前线程绑定的request对象
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        // 这个validateCode是在servlet中存入session的名字code  在获取验证码的时候添加到session中
        String validateCode = ((String) request.getSession().getAttribute("code")).toLowerCase();
        validateCodeText = validateCodeText.toLowerCase();
        log.info("验证码:" + validateCode + "用户输入:" + validateCodeText);
        return validateCode.equals(validateCodeText);
    }

    /**
     * 拦截请求登录页面 为post的请求
     * @param request 
     * @return
     */
    private boolean isProtectedUrl(HttpServletRequest request) {
        return "POST".equals(request.getMethod()) && pathMatcher.match("/login", request.getServletPath());
    }
}

 并将拦截器注入到spring中

http.addFilterBefore(new kaptchaFilter(), UsernamePasswordAuthenticationFilter.class);

 

package com.hanhuide.core.config;

//import com.hanhuide.core.filter.JwtAuthenticationTokenFilter;

import com.hanhuide.core.filter.kaptchaFilter;
import com.hanhuide.core.handler.*;
import com.hanhuide.core.service.impl.CustomUserDetailsService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

/**
 * @program: maven
 * @description:
 * @author: 韩惠德
 * @create: 2019-12-26 11:56
 * @version: 1.0
 **/
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private AjaxAuthenticationEntryPoint authenticationEntryPoint;  //  未登陆时返回 JSON 格式的数据给前端(否则为 html)

    @Autowired
    private AjaxAuthenticationSuccessHandler authenticationSuccessHandler;  // 登录成功返回的 JSON 格式数据给前端(否则为 html)

    @Autowired
    private AjaxAuthenticationFailureHandler authenticationFailureHandler;  //  登录失败返回的 JSON 格式数据给前端(否则为 html)

    @Autowired
    private AjaxLogoutSuccessHandler logoutSuccessHandler;  // 注销成功返回的 JSON 格式数据给前端(否则为 登录时的 html)

    @Autowired
    private AjaxAccessDeniedHandler accessDeniedHandler;    // 无权访问返回的 JSON 格式数据给前端(否则为 403 html 页面)
//    @Autowired

    //    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;    //jwt验证
    @Autowired
    private CustomUserDetailsService userDetailsService;
    @Autowired
    private CustomAuthenticationDetailsSource authenticationDetailsSource;
    @Autowired
    private CustomAuthenticationProvider customAuthenticationProvider;
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(new BCryptPasswordEncoder());
    }
   
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/kaptcha/render").permitAll().anyRequest().authenticated();// 如果有允许匿名的url,填在下面
        http.httpBasic().authenticationEntryPoint(authenticationEntryPoint);
        http.formLogin().loginPage("/login").defaultSuccessUrl("/").permitAll()
                .authenticationDetailsSource(authenticationDetailsSource).successHandler(authenticationSuccessHandler).failureHandler(authenticationFailureHandler)
                .permitAll();
        http.logout().logoutSuccessHandler(logoutSuccessHandler);
        http.rememberMe().rememberMeParameter("remember-me").userDetailsService(userDetailsService).tokenValiditySeconds(10000);
        http.exceptionHandling().accessDeniedHandler(accessDeniedHandler); // 无权访问 JSON 格式的数据
        http.addFilterBefore(new kaptchaFilter(), UsernamePasswordAuthenticationFilter.class);
        //使用jwt的Authentication,来解析过来的请求是否有token
//        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
        //配置取消session管理,又Jwt来获取用户状态,否则即使token无效,也会有session信息,依旧判断用户为登录状态
//        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

        // 关闭CSRF跨域
        http.csrf().disable();
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        // 设置拦截忽略文件夹,可以对静态资源放行
        web.ignoring().antMatchers("/css/**", "/js/**", "/fonts/**", "/images/**", "/vendor/**");
    }
}

第三种方式为 重新定义security的登录用户类

首先自定义用户登录时携带的信息类

package com.hanhuide.core.model;

import com.google.code.kaptcha.Constants;
import lombok.Data;
import org.springframework.security.web.authentication.WebAuthenticationDetails;

import javax.servlet.http.HttpServletRequest;

/**
 * @program: maven
 * @description: 自定义用户登录时携带的额外信息
 * @author: 韩惠德
 * @create: 2019-12-30 14:36
 * @version: 1.0
 **/
@Data
public class CustomerAuthDetails extends WebAuthenticationDetails {
    private final String verifyCode;
    private final String captchSession;
    private final String username;
    private final String password;

    public CustomerAuthDetails(HttpServletRequest request) {
        super(request);
        this.verifyCode = request.getParameter("validateCodeText");
        this.captchSession = (String) request.getSession().getAttribute(Constants.KAPTCHA_SESSION_KEY);
        this.username = request.getParameter("username");
        this.password = request.getParameter("password");
    }

    @Override
    public String toString() {
        return "CustomerAuthDetails{" +
                "verifyCode='" + verifyCode + '\'' +
                ", captchSession='" + captchSession + '\'' +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                '}';
    }
}

 其次将自定义的添加信息填充到security中

package com.hanhuide.core.handler;

import com.hanhuide.core.model.CustomAuthDetails;
import org.springframework.security.authentication.AuthenticationDetailsSource;
import org.springframework.security.web.authentication.WebAuthenticationDetails;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

/**
 * @program: maven
 * @description: 用于在Spring Security登录过程中对用户的登录信息的详细信息进行填充
 * @author: 韩惠德
 * @create: 2019-12-30 14:41
 * @version: 1.0
 **/
@Component("authenticationDetailsSource")
public class CustomAuthenticationDetailsSource implements AuthenticationDetailsSource<HttpServletRequest, WebAuthenticationDetails> {
    @Override
    public WebAuthenticationDetails buildDetails(HttpServletRequest request) {
        return new CustomAuthDetails(request);
    }
}

接着讲填充信息类注入到secutity 配置文件中

http.formLogin().loginPage("/login").defaultSuccessUrl("/").permitAll()
                .authenticationDetailsSource(authenticationDetailsSource).successHandler(authenticationSuccessHandler).failureHandler(authenticationFailureHandler)
                .permitAll();

 替换security自定义的登录认证

/**
     * 自定义的登录认证取代原有的security认证
     * @param auth
     * @throws Exception
     */
//    @Override
//    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        auth.userDetailsService(userDetailsService).passwordEncoder(new BCryptPasswordEncoder());
//    }
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(customAuthenticationProvider);
    }

源码

package com.hanhuide.core.config;

//import com.hanhuide.core.filter.JwtAuthenticationTokenFilter;

import com.hanhuide.core.filter.kaptchaFilter;
import com.hanhuide.core.handler.*;
import com.hanhuide.core.service.impl.CustomUserDetailsService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

/**
 * @program: maven
 * @description:
 * @author: 韩惠德
 * @create: 2019-12-26 11:56
 * @version: 1.0
 **/
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private CustomAuthenticationEntryPoint authenticationEntryPoint;  //  未登陆时返回 JSON 格式的数据给前端(否则为 html)

    @Autowired
    private CustomAuthenticationSuccessHandler authenticationSuccessHandler;  // 登录成功返回的 JSON 格式数据给前端(否则为 html)

    @Autowired
    private CustomAuthenticationFailureHandler authenticationFailureHandler;  //  登录失败返回的 JSON 格式数据给前端(否则为 html)

    @Autowired
    private CustomLogoutSuccessHandler logoutSuccessHandler;  // 注销成功返回的 JSON 格式数据给前端(否则为 登录时的 html)

    @Autowired
    private CustomAccessDeniedHandler accessDeniedHandler;    // 无权访问返回的 JSON 格式数据给前端(否则为 403 html 页面)
//    @Autowired

    //    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;    //jwt验证
    @Autowired
    private CustomUserDetailsService userDetailsService;
    @Autowired
    private CustomAuthenticationDetailsSource authenticationDetailsSource;
    @Autowired
    private CustomAuthenticationProvider customAuthenticationProvider;

    /**
     * 自定义的登录认证取代原有的security认证
     * @param auth
     * @throws Exception
     */
//    @Override
//    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        auth.userDetailsService(userDetailsService).passwordEncoder(new BCryptPasswordEncoder());
//    }
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(customAuthenticationProvider);
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/kaptcha/render").permitAll().anyRequest().authenticated();// 如果有允许匿名的url,填在下面
        http.httpBasic().authenticationEntryPoint(authenticationEntryPoint);
        http.formLogin().loginPage("/login").defaultSuccessUrl("/").permitAll()
                .authenticationDetailsSource(authenticationDetailsSource).successHandler(authenticationSuccessHandler).failureHandler(authenticationFailureHandler)
                .permitAll();
        http.logout().logoutSuccessHandler(logoutSuccessHandler);
        http.rememberMe().rememberMeParameter("remember-me").userDetailsService(userDetailsService).tokenValiditySeconds(10000);
        http.exceptionHandling().accessDeniedHandler(accessDeniedHandler); // 无权访问 JSON 格式的数据
//        http.addFilterBefore(new kaptchaFilter(), UsernamePasswordAuthenticationFilter.class);
        //使用jwt的Authentication,来解析过来的请求是否有token
//        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
        //配置取消session管理,又Jwt来获取用户状态,否则即使token无效,也会有session信息,依旧判断用户为登录状态
//        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

        // 关闭CSRF跨域
        http.csrf().disable();
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        // 设置拦截忽略文件夹,可以对静态资源放行
        web.ignoring().antMatchers("/css/**", "/js/**", "/fonts/**", "/images/**", "/vendor/**");
    }
}

完事  有疑问请留言!!!!!!!!!!!!!!!!!

砥砺-前行
关注
专栏目录
springboot】整合oauth2.0和security,使用图形验证码和邮箱验证码登录
阿杰
05-09 261
当使用OAuth和Security框架(如Spring Security)进行登录,并且不使用密码而使用验证码时,生成Token的过程通常涉及以下几个步骤:1.验证码生成与验证:首先,系统会生成一个图形验证码并将其展示给用户。用户输入他们看到的验证码。系统验证用户输入的验证码是否正确。验证码校验通过后的处理:如果验证码校验成功,系统可以认为用户是一个真实的人,而不是一个自动化的脚本或机器人。接下来,系统需要确定用户的身份。
Spring Security-4:使用 Session 持久化登录
github_39436025的博客
11-25 1741
更多内容欢迎访问我的个人 Java 站点:开坑组-Java站 使用 Session 持久化登录态 之前我们介绍了如何自定义用户,自定义验证码等。处理完以上步骤之后,我们需要了解的就是用 Session 来持久化我们的登录态了,只有持久化了登录态,才能够确保在有多个服务的同时,也能够在不同的服务器中获取到用户的登录状态。 持久化登录态的方式有多种,接下来我们分别来介绍下如何使用 MySQL 和 Redis 来存储 Session。 使用 MySQL 存储登录态 添加依赖至 pom.xml <!--
(77条消息) Spring Security:添加登录验证码
jiaoqi6132的博客
06-16 380
文章目录 准备验证码 自定义过滤器 配置 测试 登录添加验证码是一个非常常见的需求,网上也有非常成熟的解决方案。在传统的登录流程中加入一个登录验证码也不是难事,但是如何在 Spring Security 中添加登录验证码,对于初学者来说还是一件蛮有挑战的事情,因为默认情况下,在 Spring Security 中我们并不需要自己写登录认证逻辑,只需要自己稍微配置一下就可以了,所以如果要添加登录验证码,就涉及到如何在 Spring Security 即有的认证体系中,加入.....
Spring Boot+Spring Security:获取用户信息和session并发控制
热门推荐
悟纤学院
04-08 3万+
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 一、获取当前用户信息 1.1从页面上显示当前登陆的用户名 &lt...
【源码在文末】SpringSession实战使用(基于SpringBoot项目)
qq_18244417的博客
11-20 502
spring-boot 整合 spring-session 的自动配置可谓是开箱即用,极其简洁和方便。这篇文章即介绍 spring-boot 整合 spring-session,这里只介...
SpringBoot-----Security安全机制的sessions配置策略
wendy专栏
11-03 8690
1、配置security.sessions策略 #安全配置 security: sessions: stateless basic: enabled: true #启用SpringSecurity的安全配置 user: name: wendy #认证用户名 password: wendy1 #认证密码 role: #授权 - USER 2...
Springboot集成spring-security实现基于验证码登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码登录认证项目源码+项目说明.7z ...SpringBoot整合security实现基于验证码登录认证和动态角色管理,在此基础上集成JWT采用token代替session, 并将token存储到redis。
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
"Spring Boot 结合 Spring Security 实现图形验证码功能" 本文主要介绍了如何使用 Spring Boot 结合 Spring Security 实现图形验证码功能。图形验证码是一种常用的防止机器人攻击的方法,它可以防止机器人对网站的...
Springboot +spring security自定义认证器实现验证码功能
最新发布
weixin_40991408的博客
05-22 893
Springboot +spring security自定义认证器实现验证码功能
Springboot Security 自定义登录验证 图形验证码
qq_19655043的博客
05-30 957
项目源码: git@github.com:wangsying/springboot-springsecurity-example.git https://github.com/wangsying/springboot-springsecurity-example.git 对于初次接触springboot的程序员,可能对于Springboot的安全验证比较陌生,希望能够通过本示例快速掌握Spring...
spring security session ajax,spring-boot整合spring-security实现简单登录(ajax登录实现)
weixin_30199703的博客
08-05 300
spring-boot整合spring-security实现简单登录(ajax登录实现)发布时间:2018-10-24 09:46,浏览次数:1399, 标签:springbootsecurityajax个人技术网站 欢迎关注平常再做一些项目时,有些项目并不需要复杂的登录权限验证只需要简单登录权限验证(保证安全可靠的前提下),找来找去只有spring-security最适合不过了,在spring...
SpringBoot使用SpringSecuritysession管理
taojin12的博客
02-17 2351
文章目录session管理session超时处理session并发控制(一个账号只在一个平台登录)集群session管理 session管理 session超时处理 直接在配置文件配置 server: servlet: session: timeout: 10 SpringBoot的默认的session过期时间最少为1分钟。session失效跳转地址,在security配...
SpringBoot + SpringSecurity Session管理
whyalwaysmea
03-26 1万+
Session超时管理 在SpringBoot中,可以直接在配置文件中对Session超时时间进行设置 # 默认为30分钟,这里的单位是秒 server.session.timeout = 10 * 60 SpringBoot中默认的Session超时时间是30分钟,通过配置文件设置的单位的是,但是最少设置为60秒 Session 超时处理 在之前的系统设计中,如果Sessi...
Spring Security 自定义登录Session配置
CodingGoat
02-18 2022
有这样一个需求,一个账号只能在一个客户端浏览器上登录,如果同样的账号在别的客户端浏览器上登录的话,之前的登录需要被踢下去
【微服务|Spring Security③】基于Session认证方式|实现认证功能
梵高
07-08 623
基于Session认证方式|实现认证功能 以上的测试全部符合预期,到目前为止最基础的认证功能已经完成,它仅仅实现了对用户身份凭证的校验,若某用户认证成功,只能说明他是该系统的一个合法用户,仅此而已。...
SpringBoot整合Spring Security,使用Session方式的验证码(六)
baikunlong的博客
09-23 602
一、导入验证码库的依赖 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> <exclusions>
《SpringSecurity in Action》一: 基于Session实现登陆认证
shangcunshanfu的博客
04-10 1502
SpringSecurity - 基于Session实现登陆认证1 依赖2 代码示例2.1 代码说明 1 依赖 <dependencies> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency>
最新版Spring Security & Spring Session 实现单点登录
weixin_43626356的博客
08-23 1609
Spring Security & Spring Session & Redis实现SSO
springboot+springsecurity session配置管理
u014295903的博客
05-09 869
springboot+springsecurity session配置管理一、前述二、场景2.1、默认会话到期处理2.2、达到会话限制数量踢掉之前登陆用户2.3、达到会话限制数量不允许新用户登陆三、总结 一、前述 在实际的使用过程中,用户会话的有效期以及管理也是很重要的部分。不同需求管理方式也不一样。本文就是根据我在项目中的使用而总结的经验,可能并不全面,但会以最直接的方式展示,也方便快速上手。同时也展示出前后端分离前后的配置,差别仅是路径和拦截而已。其中返回json封装请看我的其他帖子吧。 首先,介绍几种
SpringBoot Security安全认证实战指南
"这篇教程详细介绍了如何在SpringBoot项目中集成和配置Spring Security进行安全认证。通过几个简单步骤,读者可以理解Spring Security的基本工作原理以及如何自定义用户认证信息。" 在SpringBoot应用中,Spring ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值