![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Spring Security
WannaRunning
这个作者很懒,什么都没留下…
展开
-
Security启用@EnableGlobalMethodSecurity实现API接口权限校验
基于token的校验方式通常是作用于一个服务或应用范围,在一个应用内继续进行更细粒度的权限校验控制,就是实现用户对某个接口的调用权限控制。@EnableGlobalMethodSecuritySecurity应用中的@Configuration实例上添加@EnableGlobalMethodSecurity 注解开启注解权限控制功能。@EnableGlobalMethodSecurity(prePostEnabled = true)其实这个注解为我们提供了prePostEnabled 、s原创 2020-12-14 16:13:18 · 560 阅读 · 0 评论 -
spring security——JWT验证集成
目录使用JWT实现登录功能定义JWT验证Token的Filter实现在登录后代替session校验JWT与Security集成配置JWT的验证特点就是可以代替session实现在用户登录后请求的验证使用JWT实现登录功能大概的流程是通过输入的userName查询DB中的密码,然后用passwordEncoder做密码校验,然后可以做一些授权的操作。最后要生成JWT的t...原创 2019-12-25 18:58:43 · 631 阅读 · 0 评论 -
Spring Security——自定义security配置
Spring Security 应用级别的安全主要包含两个主要部分,即登录认证(Authentication)和访问授权(Authorization)。文章记录一下登录认证的实现方式自定义security配置是要继承 WebSecurityConfigurerAdapter 的配置类,重写自己的Security 配置。*@EnableWebSecurity 启动security配置。...原创 2019-12-27 14:33:51 · 606 阅读 · 1 评论