spring security
YO_RUI
虚无缥缈
展开
-
SpringBoot集成Spring Security(5)——defaultSuccessUrl与successForwardUrl区别
一、前言 前面几篇博客都是结合源码简单介绍了下Spring Security的一点基本内容,今篇换换口味,简单看看一个关于登录成功跳转路径设置的问题。二、defaultSuccessUrl与successForwardUrl1、successForwardUrl在SecurityConfig类中我们设置如下:@Overrideprotected void configure(HttpSecurity h原创 2020-11-27 15:54:10 · 4726 阅读 · 6 评论 -
SpringBoot集成Spring Security(4)—— 自动登录2
一、前言上一篇介绍了关于自动登录无持久化方式的内容,通过源码我们知道这种方式的cookie中包含了用户名、密码,这个从安全性上讲是存在风险的,那还有另一种方式就是通过数据库持久化cookie所包含的信息,并且是跟用户名、密码不相关的内容。二、实现Spring Security中已经定义好了对于数据库操作的类JdbcTokenRepositoryImpl,所以不需要我们自己定义了,但是存储数据的表默认是没有的需要创建。那在原有的基础上在SecurityConfig类中要增加一些内容:// 导入数据源原创 2020-11-26 10:47:24 · 286 阅读 · 0 评论 -
SpringBoot集成Spring Security(3)—— 自动登录1
一、前言本篇文章来看下利用Spring Security实现自动登录功能,并且简单了解其内部细节。Spring Security自动登录实现本质其实也是利用cookie,那关于cookie的shijiuhua原创 2020-11-25 11:39:36 · 633 阅读 · 0 评论 -
SpringBoot集成Spring Security(2)——密码校验
一、前言在上一篇《SpringBoot集成Spring Security(1)——登录认证》中已经做了Spring Security的基本入门,可以登录和做角色校验,这其中有一点比较好奇的就是密码校对这块。二、简要分析下面通过源码简单的来了解下Spring Security的密码校对这块,在上一篇博客中代码示例里的SecurityConfig里面,我们自己配置了一个密码编码器,然后在检验过程中就会获取改密码编码器,拿到数据库中该用户的密码和你前端传进来的密码,调用matches方法进行校验。原创 2020-11-23 09:50:49 · 2687 阅读 · 0 评论 -
SpringBoot集成Spring Security(1)——登录认证
一、前言权限认证框架最常见的除了Shiro,另一个就是Spring Security,相比Shiro而言Spring Security学习难度较大,这里我通过博客记录下自己学习Spring Security的历程。如果您跟随博客学习,请尽量保持环境一致,否则掉坑了不负责哈O(∩_∩)O~环境:SpringBoot2.3.6.RELEASE,Spring Security5+二、环境依赖这里使用的SpringBoot是2.3.6,Spring Security默认是5.3.5<depen原创 2020-11-18 14:47:23 · 2006 阅读 · 5 评论