springsecurity
文章平均质量分 57
springsecurity
waterkid0
这个作者很懒,什么都没留下…
展开
-
jwt使用
【代码】jwt使用。原创 2023-03-05 19:07:01 · 63 阅读 · 0 评论 -
springsecurity处理csrf
csrf : cross site request forgery ,是一种网络攻击方式,也被称为 one-click attack 或者 session riding。spring security 默认开启 对post请求的 csrf,,发送post请求必须要携带token,,否则403不允许访问。正常提交的时候:在post提交的时候,再添加一个随机数,如果是跨站攻击,这个随机数是没有的,只有cookie,,请求会被 springsecurity 拒绝。原创 2023-03-04 19:08:57 · 169 阅读 · 0 评论 -
Authentication#getDetails
将验证码校验放在 自己定义的 WebAuthenticationDetails中。原创 2023-03-04 11:04:55 · 386 阅读 · 0 评论 -
springsecurity中的类
默认使用 DaoAuthenticationProvider 去校验,也可以自定义自己的Provider交给 ProviderManager去管理比如: 添加短信验证码,,图形验证码自定义过滤器,,一般来说放在UsernamePasswordAuthenticationFilter 过滤器的前面,,每次请求都会 过这个过滤器,,但实际上,只需要登录的时候再去过那个验证码过滤器就行了,,但是,,怎么只让登录请求经过这个过滤器呢,其他请求不进入,,原创 2023-03-03 21:33:36 · 555 阅读 · 0 评论 -
springsecurity使用
当用户名写错的时候也是 抛出的 BadCredentialException,如果一定要区分 是用户名异常还是密码异常 ,,解决:前后端交互json权限原创 2023-03-03 18:56:56 · 55 阅读 · 0 评论 -
RememberMe
通过第一段内容 username 和 第二段内容 tokenExpiryTime ,传到服务器,,根据后台设置的 rememberMe 的 key。加上密码,,通过MD5散列函数生成的值,,,和传入的第三段内容做对比,看令牌是否有效。会在cookie中保存remember-me …会去 获取 cookie中的 rememberMe。然后,解析cookie ,去验证这个 cookie的内容。类中,生成rememberMe 的 cookie。,会去验证rememberMe。原创 2023-03-03 18:15:59 · 125 阅读 · 0 评论 -
spring security动态配置权限
一个资源需要什么权限才能访问,资源 和 权限的表,,动态配置资源,权限涉及到的类:: 是一个决策器,决定此次访问是否被允许: 是一个投票器,会检查用户是否具备应有的角色,进而投出,赞成,反对,或者弃权票AccessDecisionManager会挨个遍历 AccessDecisionVoter ,进而决定是否允许用户访问,关系类似于AuthenticationProvider 和 ProviderManager 的关系。原创 2023-03-02 16:43:46 · 743 阅读 · 0 评论 -
springsecurity认证流程
如果使用用户名密码登录: 实现类:过滤器会构造出一个对象,则是,然后在ProviderManager中进行认证,,认证成功进入成功回调。原创 2023-01-06 15:12:39 · 860 阅读 · 0 评论