基于Spring Security开发基于表单的认证

最新推荐文章于 2021-11-05 15:28:40 发布
最新推荐文章于 2021-11-05 15:28:40 发布
阅读量434 收藏 2
点赞数 2
分类专栏: SpringSecurity相关 文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34829447/article/details/87896408
版权

一.SpringSecurity基础

1.基础实例代码

  • 引入SpringSecurity配置

    implementation 'org.springframework.boot:spring-boot-starter-security'

  • SpringSecurity基础配置

    package com.example.demo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //WebSecurityConfigurerAdapter是web应用安全配置的适配器类
    @Override
    protected void configure(HttpSecurity http) throws Exception {
//        http.formLogin()//使用表单登录(身份认证的方式)——会走UsernamePasswordAuthenticationFilter
        http.httpBasic()//基础弹窗方式方式——会走BasicAuthenticationFilter
            .and()
            //会走FileterSecurityInteceptor决定是否可以访问到REST API
            //用ExceptionTranslationFilter处理FilterSecurityInteceptor抛出的异常
            .authorizeRequests()//设置认证授权
            .anyRequest()//针对任何请求
            .authenticated();//都需要进行认证授权
    }
}
2.SpringSecurity基本原理

  • 核心概念:一组过滤器,所有访问的请求都会经过过滤器(SpringSecurity自动添加)

  • 基本原理流程图
    在这里插入图片描述

  • 过滤器

    • UsernamePasswordAuthenticationFilter用于接受\login的POST请求中的username和password
    • ExceptionTranslationFilter用于接收异常并重定向到对应页面
    • FilterSecurityIntecepter用于查看配置的授权机制是否满足,没满足则会走到ExceptionTranslationFilter

  • 通常发送一个http请求时的处理流程:

    • 用户请求指定url,因为没有发送对应\login等的请求所以会通过前面的filter,经过FilterSecurityInteceptor时查看拦截机制是所有的认证授权都拦截抛出异常,则会到ExceptionTranslationFilter进行重定向,之后会到登录页面,点登陆之后会经过UsernamePasswordAuthenticationFilter,填完用户名和密码后又回到FilterSecurityIntecepter,此时没有异常了则会到REST API中
3.自定义用户认证逻辑

  • 使用原生的SpringSecurity会生成随机密码,而真实需求应该是使用数据库中的用户名和密码,则需要自定义

  • 处理用户信息获取逻辑[UserDetailsService]

    • 需要实现UserDetailsService接口,此接口中有loadUserByUsername方法接收username的参数,返回UserDetails对象(UserDetails也是一个接口),抛出的异常是UsernameNotFoundException[找不到对应用户异常]

    • 简易实现

      package com.example.demo.config;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

@Component
public class MyUserDetailService implements UserDetailsService {

    //此处可以注入mapper并查询数据库

    //添加logger
    Logger logger = LoggerFactory.getLogger(getClass());

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //可以在此处根据用户名查找用户信息
        //打印进入信息
        logger.info("登录用户名:"+username);
        //User是SpringSecurity的类,已经实现UserDetails接口
        return new User(username,"12345", AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));//参数三表示用户的权限,会根据FilterSecurityIntecepter的安全配置授权的代码去验用户的权限是否满足
        //AuthorityUtils.commaSeparatedStringToAuthorityList方法可以将权限字符串转换成权限对象
    }
}

  • 处理用户校验逻辑[UserDetails接口]

    • UserDetails接口是用于定义用户信息的,封装了SpringSecurity登录的时候需要的信息

      • getAuthorities()权限信息
      • getPassword()密码
      • getUsername()用户名
      • 执行自己校验逻辑的方法:账户没有过期,没有用户过期概念可以永远返回trueboolean isAccountNonExpired()
      • 执行自己校验逻辑的方法:账户没有被锁定boolean isAccountNonLocked()
      • 执行自己校验逻辑的方法:密码没有过期boolean isCredentialNonExpired()
      • 执行自己校验逻辑的方法:账户是否可用boolean isEnabled()

    • 实例演示
      在这里插入图片描述

  • 处理密码加密解密[PasswordEncoder接口]

    • PasswordEncoder接口中有两个方法

      • encode():用来加密密码
      • matches():用来判断加密后的代码跟用户传递的代码是否匹配

    • 实例代码

      • 在ConfigurerAdapter实现类中添加PasswordEncoder的实现类注入

        package com.example.demo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //WebSecurityConfigurerAdapter是web应用安全配置的适配器类
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()//使用表单登录(身份认证的方式)
        //http.httpBasic()//基础弹窗方式方式
            .and()
            .authorizeRequests()//设置认证授权
            .anyRequest()//针对任何请求
            .authenticated();//都需要进行认证授权
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();//passwordencoder的实现类
    }
}

      • 在UserDetailsService实现类接口中添加返回用户判断的接口(此处使用再次加密的字符串模拟,实际上直接拿到数据库中加密的字符串即可)

        package com.example.demo.config;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

@Component
public class MyUserDetailService implements UserDetailsService {

    //此处可以注入mapper并查询数据库

    //添加logger
    Logger logger = LoggerFactory.getLogger(getClass());

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //可以在此处根据用户名查找用户信息
        //打印进入信息
        logger.info("登录用户名:"+username);
        //User是SpringSecurity的类,已经实现UserDetails接口
        //return new User(username,"12345", AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));//参数三表示用户的权限,会根据FilterSecurityIntecepter的安全配置授权的代码去验用户的权限是否满足
        //AuthorityUtils.commaSeparatedStringToAuthorityList方法可以将权限字符串转换成权限对象
        logger.info("数据库密码是:"+passwordEncoder.encode("12345"));
        //查看用户是否被冻结或被锁定等操作则使用默认User的其他构造函数
        return new User(username,passwordEncoder.encode("12345"),true,true,true,true, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}

    • 附:使用自带的BCryptPasswordEncoder加密后的字符串每次都不一样,因为BCryptPasswordEncoder使用不同的key进行加密,防止攻击者通过密码和加密后的字符串反推其他密码,如调用了两次API,打印出来的密码是不相同的【当然可以自己实现PasswordEncoder接口,从而实现自定义的加密方式】

      2019-02-23 12:45:55.270  INFO 1491 --- [nio-8088-exec-3] c.e.demo.config.MyUserDetailService      : 登录用户名:111
2019-02-23 12:45:55.372  INFO 1491 --- [nio-8088-exec-3] c.e.demo.config.MyUserDetailService      : 数据库密码是:$2a$10$iqXT5.EXEG8q9qctrlgjc.sqeLr61.B51qDB0JqXWOa/XN0wit9Ay
2019-02-23 12:46:22.215  INFO 1491 --- [nio-8088-exec-2] c.e.demo.config.MyUserDetailService      : 登录用户名:111
2019-02-23 12:46:22.328  INFO 1491 --- [nio-8088-exec-2] c.e.demo.config.MyUserDetailService      : 数据库密码是:$2a$10$miIZlVZPTsBrGt1M07RqneXAVtQNSeT/MQRGRCBYCIIpRA7HUMSpG
4.个性化用户认证流程

  • 自定义登录页面

    • 配置设置登录页面

      package com.example.demo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //WebSecurityConfigurerAdapter是web应用安全配置的适配器类
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()//使用表单登录(身份认证的方式)
            .loginPage("/signin.html")//设置自定义登录页面
            .loginProcessingUrl("/user/login")//设置登录页面的提交url给UsernamePasswordAuthenticationFilter的路径
        //http.httpBasic()//基础弹窗方式方式
            .and()
            .authorizeRequests()//设置认证授权
            .antMatchers("/signin.html").permitAll()//当访问url时不需要身份认证,除了这个其他的请求都需要身份认证,此处如果不添加此通过则会无限重定向,因为每次访问这个地址时都需要验证验证的地址又会重定向回来
            .anyRequest()//针对其他任何请求
            .authenticated()//都需要进行认证授权
            .and()
            .csrf().disable();//关闭csrf防御
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();//passwordencoder的实现类
    }
}

    • 编写登录页面signin.html

      <!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>登录</title>
</head>
<body>
    <p>自定义登录页面</p>
    <form action="/user/login">
        用户名: <input type="text" name="username"/>
        密码: <input type="text" name="password"/>
        <input type="submit" value="登录" />
    </form>
</body>
</html>

  • 自定义登录成功/失败处理

    • 将loginPage改成API形式,并可以获得访问的url并进行相关的重定向操作,并将跳转的page页面写到Properties文件中方便修改

    • 实例代码

      • 编写继承了WebSecurityConfigurerAdapter的Security配置文件[将loginpage跳转的路径设为API且将其添加到antMatchers中]

        package com.example.demo.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private SecurityProperties securityProperties;

    //WebSecurityConfigurerAdapter是web应用安全配置的适配器类
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()//使用表单登录(身份认证的方式)
            .loginPage("/login")//设置自定义登录页面,此处更改为API,进而进行一次判断再跳转
            .loginProcessingUrl("/user/login")
        //http.httpBasic()//基础弹窗方式方式
            .and()
            .authorizeRequests()//设置认证授权
            .antMatchers("/login",securityProperties.getLoginpage()).permitAll()//当访问url时不需要身份认证,除了这个其他的请求都需要身份认证
            .anyRequest()//针对其他任何请求
            .authenticated()//都需要进行认证授权
            .and()
            .csrf().disable();//关闭csrf防御
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();//passwordencoder的实现类
    }
}

      • 编写API实现打印访问请求url

        package com.example.demo.controller;

import com.example.demo.config.SecurityProperties;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.http.HttpStatus;
import org.springframework.security.web.DefaultRedirectStrategy;
import org.springframework.security.web.RedirectStrategy;
import org.springframework.security.web.savedrequest.HttpSessionRequestCache;
import org.springframework.security.web.savedrequest.RequestCache;
import org.springframework.security.web.savedrequest.SavedRequest;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.ResponseStatus;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@RestController
public class TestController {

    private RequestCache requestCache = new HttpSessionRequestCache();//用于获取上一个访问的请求

    private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();//用于进行重定向

    Logger logger = LoggerFactory.getLogger(getClass());//用于打日志

    @Autowired
    private SecurityProperties securityProperties;

    @GetMapping("/test")
    public String test() {
        return "test string";
    }

    @GetMapping("/login")
    @ResponseStatus(code = HttpStatus.UNAUTHORIZED)//返回状态码为401
    public String LoginHandler(HttpServletRequest httpRequest, HttpServletResponse httpResponse) throws IOException {
        SavedRequest savedRequest = requestCache.getRequest(httpRequest,httpResponse);//获取上一个请求对象
        if(savedRequest != null){
            String redirectUrl = savedRequest.getRedirectUrl();//获取上一个请求路径
            logger.info("上一个请求路径:"+redirectUrl);
            redirectStrategy.sendRedirect(httpRequest,httpResponse,securityProperties.getLoginpage());//如果有上一个请求对象则重定向过去
        }
        return "error";
    }
}

      • 配置application.properties

        server.port = 8088
security.loginpage = /signin.html

      • 编写对应properties的java文件

        package com.example.demo.config;
import org.springframework.boot.context.properties.ConfigurationProperties;
@ConfigurationProperties(prefix = "security")
public class SecurityProperties {
    private String loginpage;
    public String getLoginpage() {
        return loginpage;
    }
    public void setLoginpage(String loginpage) {
        this.loginpage = loginpage;
    }
}

      • 并在application.java文件中添加@EnableConfigurationProperties

        package com.example.demo;

import com.example.demo.config.SecurityProperties;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.context.properties.EnableConfigurationProperties;

@SpringBootApplication
@EnableConfigurationProperties(SecurityProperties.class)
public class DemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }
}

    二.深入SpringSecurity

    1.认证流程源码详解
    • 认证处理流程说明【参照SpringSceurity基本原理】

在这里插入图片描述
* 进来和出去时都经过SecurityContextPersistenceFilter查看是否有SecurityContext认证信息,有就放到session中【其中SecurityContextHolder相当于ThreadLocale,如果在同一个线程里都可以拿到对应内容】

  • 认证结果如何在多个请求之间共享,查看源码可知都通过如下方式放到了SecurityContextHolder中

    SecurityContextHolder.getContext().setAuthentication(authentication);

  • 获取认证用户信息,使用如下方式获取认证信息

    • 方式一:使用SecurityContextHolder获取
    @GetMapping("/me")
public Authentication getAuthentication(){
    return SecurityContextHolder.getContext().getAuthentication();
}
    • 方式二:使用参数方式注入获得
    @GetMapping("/me")
public Authentication getAuthentication(Authentication authentication){
    return authentication;
}
    • 方式三:只要UserDetails的信息,不要多余的信息,使用@AuthenticationPrincipal注解
    @GetMapping("/me")
public UserDetails getAuthentication(@AuthenticationPrincipal UserDetails user){
    return user;
}
2.添加自定义Filter

  • 编写Filter类

    public class ValidateCodeFilter extends OncePerRequestFilter{
    //失败时处理类
    private AuthenticationFilterHandler authenticationFilterHandler;
    //用于获取session
    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
    @Override
    protected void doFilterInternal(HttpServletRequest request,HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        if(StringUtils.equals("/authentication/form",request.getRequestURI() && StringUtils.equalsIgnoreCase(request.getMethod(),"post"))){
            try{
                //自定义的验证方法,省略...
                validate(new ServletWebRequest(request));
            }catch{
                authenticationFilterHandler.onAuthenticationFailure(request,response,e);
                return;
            }
        }
        //执行接下来的过滤器
        filterChain.doFilter(request,response);
    }
    ...
}

  • 添加addFilterBefore方法增加过滤器类

    package com.example.demo.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private SecurityProperties securityProperties;
    
    ValidateCodeFilter validateCodeFilter = new ValidateCodeFilter();

    //WebSecurityConfigurerAdapter是web应用安全配置的适配器类
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.addFilterBefore(validateCodeFilter,UsernamePasswordAuthenticationFilter.class)//添加自定义filter
            .formLogin()//使用表单登录(身份认证的方式)
            .loginPage("/login")//设置自定义登录页面,此处更改为API,进而进行一次判断再跳转
            .loginProcessingUrl("/user/login")
        //http.httpBasic()//基础弹窗方式方式
            .and()
            .authorizeRequests()//设置认证授权
            .antMatchers("/login",securityProperties.getLoginpage()).permitAll()//当访问url时不需要身份认证,除了这个其他的请求都需要身份认证
            .anyRequest()//针对其他任何请求
            .authenticated()//都需要进行认证授权
            .and()
            .csrf().disable();//关闭csrf防御
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();//passwordencoder的实现类
    }
}
汪喆_Jack
关注
专栏目录
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 5188
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
使用SpringSecurity开发基于表单认证
m0_37208669的博客
03-26 746
文章目录SpringSecurity核心功能SpringSecurity基本原理案例演示默认HttpBasic验证行为覆盖掉HttpBasic行为:跳转表单认证坑原理说明源代码导读用户名+密码认证自定义用户认证逻辑获取用户信息:UserDetailsService校验用户:UserDetails密码处理:PasswordEncoder自定义用户认证流程自定义登陆页坑处理不同类型的请求:html o...
spring security 开发 基于表单认证
whaleluo的博客
04-06 465
终于进入 spring security 的章节了 基本原理 实现用户名+密码认证 实现手机号+短信认证
详解Spring Security的formLogin登录认证模式
字母哥博客
11-16 6996
一、formLogin的应用场景 在本专栏之前的文章中,已经给大家介绍过Spring Security的HttpBasic模式,该模式比较简单,只是进行了通过携带Http的Header进行简单的登录验证,而且没有定制的登录页面,所以使用场景比较窄。对于一个完整的应用系统,与登录验证相关的页面都是高度定制化的,非常美观而且提供多种登录方式。这就需要Spring Security支持我们自己定制登录...
Spring Security OAuth 开发认证服务器
Just-For-Fun
04-30 1998
一、导学 1. 为什么要用Token代替session:   开发繁琐:因为浏览器是天生支持 Cookie(JSESSION) 的,不需要写什么代码;而app想用Cookie(JSESSION),需要写大量代码来支持。   安全性和客户体验差   有些前端技术不支持Cookie:如微信小程序 2. Spring Security OAuth 简介:   注:我们要自己实现两个服务器,认证服务器...
SpringBoot基于SpringSecurity表单登录和权限验证
热门推荐
润青
01-11 6万+
一、简介 上篇介绍了一个自己做的管理系统,最近空闲的时间自己在继续做,把之前登录时候自定义的拦截器过滤器换成了基于SpringSecurity来做,其中遇到了很多坑,总结下,大家有遇到类似问题的话就当是为大家闭坑吧。 二、项目实现功能和成果展示 首先来看下登录界面:这是我输入的一个正确的信息,点击登录后SpringSecurity会根据你输入的用户名和密码去验证是否正确,如果正确的话就去你定...
Java开发spring security实现基于MongoDB的认证功能
08-28
在Java开发中,Spring Security是一个强大的安全框架,用于处理应用程序的安全需求,如认证和授权。在传统的JDBC环境中,Spring Security提供了内置的支持来处理基于数据库的用户认证。然而,随着NoSQL数据库的广泛...
security:Spring Security 开发安全的REST服务 —— JoJozhai
05-13
本来是 fork 了 老师的源码的() 跟着学了两章后,发现还是少了点感觉,干脆自己重新码一遍吧 :beaming_face_with_smiling_eyes: 小目标 ...第4章 使用Spring Security开发基于表单的登录 4-1 简介 4-2
基于SpringBoot3.1SpringSecurity6.1Mybatis-Plus等框架,开发的一套企业级低代码开发平台
10-14
采用SpringBoot3.1、SpringSecurity6.1、Mybatis-Plus等框架,开发的一套企业级低代码开发平台,使用门槛极低,且采用MIT开源协议,完全免费开源,可免费用于商业项目等场景,采用组件模式,扩展不同的业务功能,...
基于spring security实现登录注销功能过程解析
08-25
基于Spring Security实现登录注销功能过程解析 基于Spring Security实现登录注销功能过程解析是指使用Spring Security框架来实现登录和注销功能的过程。该过程主要涉及到security配置、登录页面、登录成功和失败...
[Spring Security] Spring Security基于表单的登录认证
ShotMoon的博客
05-13 1482
1.基本原理SpringSecurity 最核心的部分是由一系列的过滤器组成的过滤器链,每个过滤器都负责处理一种认证方式,请求经过任何一个过滤器过滤后,都会在请求上做一个标记,来记录认证是否成功,最后由FilterSecurityInterceptor根据我们配置的权限来决定是否能通过认证,从而访问我们的服务。今天我们主要使用的是用来处理表单登录的UsernamePasswordAuthentic...
SpringBoot集成Spring Security(7)——认证流程
Jitwxs
12-02 6万+
文章目录一、认证流程二、多个请求共享认证信息三、获取用户认证信息 在前面的六章中,介绍了 Spring Security 的基础使用,在继续深入向下的学习前,有必要理解清楚 Spring Security认证流程,这样才能理解为什么要这样写代码,也方便后续的扩展。 一、认证流程 上图是 Spring Security 认证流程的一部分,下面的讲解以上图为依据。 (1) 用户发起表单登...
Spring Security 安全方案(form表单验证)
weixin_46279293的博客
06-16 1426
当我们创建一个新的web项目时,安全方案是必不可少的,主流的权限框架Spring Security、Apache shiro Apache shiro 和 Spring Security 比较: 权限 说明 Apache shiro Java安全框架,可以不依赖Spring 在java 项目中使用 Spring Security Spring 家族中的一个安全管理框架,非常容易和Spring整合 本例介绍的是Spring SecuritySpringBoot 集成方式 form.
threadLocal详解,使用场景,内存泄露
qq_40340159的博客
06-20 601
一、threadlocal基本介绍 作用 ThreadLocal 的作用是:提供线程内的局部变量,不同的线程之间不会相互干扰,这种变量在线程的生命周期内起作用,减少同一个线程内多个函数或组件之间一些公共变量传递的复杂度。 总结: 线程并发: 在多线程并发的场景下 传递数据: 我们可以通过ThreadLocal在同一线程,不同组件中传递公共变量 线程隔离: 每个线程的变量都是独立的,不会互相影响 常用方法: ThreadLocal类与synchronized关键字 ​ 虽然ThreadLocal模式与s
浅谈ThreadLocal
qq_36609994的博客
11-05 4166
1. ThreadLocal简介 ThreadLocal叫做线程变量,意思是ThreadLocal中填充的变量属于当前线程,该变量对其他线程而言是隔离的,也就是说该变量是当前线程独有的变量。ThreadLocal为变量在每个线程中都创建了一个副本,那么每个线程可以访问自己内部的副本变量。 ThreadLoal 变量,线程局部变量,同一个 ThreadLocal 所包含的对象,在不同的 Thread 中有不同的副本。这里有几点需要注意: 因为每个 Thread 内有自己的实例副本,且该副本只能由当前 Thr
智慧建造总体策划方案(76页).pptx
11-02
智慧建造总体策划方案(76页)
基于 Python2.7 和 PyQT4 开发的 modbus 通信采集软件
11-02
基于 Python2.7 和 PyQT4 开发的 modbus 通信采集软件,已在 windows、deepin linux 和树莓派上测试!
LLC simulink仿真《slx模型文件》
11-02
LLC simulink仿真《slx模型文件》 LLC谐振转换器是一种高效的直流-直流(DC-DC)电源转换器,因其独特的谐振特性而得名。在电力电子领域,LLC仿真对于理解和优化这种转换器的性能至关重要。Simulink是MATLAB环境下的一个强大工具,用于建立和仿真复杂系统,包括电力电子系统。 标题“LLC simulink仿真”指的是使用Simulink进行LLC谐振转换器的建模和仿真。通过Simulink,工程师可以模拟LLC转换器在不同工作条件下的行为,如负载变化、输入电压变动以及控制策略的影响。 **LLC电路的基本原理:** LLC谐振转换器结合了升压(Boost)、降压(Buck)和串联谐振(Series Resonant)三种拓扑结构的特点。它由主开关、副开关、电感、电容和二极管组成。谐振电容和电感形成谐振回路,使得开关器件能在零电压或零电流条件下切换,从而降低开关损耗并提高效率。 **仿真过程:** 在Simulink中,首先需要建立LLC转换器的模型,包括各个元件的参数设定。这包括主开关和副开关的开关频率、谐振电容和电感的值、二极管的反向恢复特性等。然后,设
krb5-devel-1.15.1-55.el7_9.i686.rpm
最新发布
11-02
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh krb5-devel-1.15.1-55.el7_9.i686.rpm
Spring Security 实现表单登录教程
"本文主要介绍了如何在Spring Security框架下实现表单登录功能,基于一个简单的Spring MVC示例进行构建,适合需要为Web应用添加安全登录机制的开发者参考。" 在Spring Security中,实现表单登录功能是确保Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值