spring-security
ZhuPengWei_
成长、分享
展开
-
SpringSecurity的基本原理(一)
SpringSecurity基本原理 SpringSecurity 最核心的东西 其实是一个过滤器链,一组Filter 所有发送的请求都会经过Filter链,同样响应也会经过Filter链,在系统启动的时候springboot会自动的把他们配置进去(Springboot只是一种框架,只是方便了使用,其核心还是一样的)UsernamePasswordAuthticationFilter 表单登陆原创 2017-12-20 21:10:57 · 7823 阅读 · 1 评论 -
SpringSecurity自定义用户认证逻辑(二)
根据上一节的配置,默认在服务开启的时候会被要求自动的进行表单登陆。用到的用户名只能是一个固定的用户名user,它的密码是每次启动的时候服务器自动生成的。最常见的场景是我们的用户是从数据库中获取的。 处理用户信息获取逻辑/** * 自定义用户逻辑 * Created by ZhuPengWei on 2017/11/27. */@Componentpublic class MyUserDe原创 2017-12-23 11:05:03 · 3693 阅读 · 0 评论 -
使用 Spring Security个性化登陆流程
1 、自定义登陆页面自定义登陆页面 @Overrideprotected void configure(HttpSecurity http) throws Exception { http.formLogin() //表单登陆 .loginPage("/index_standard.html") // 自定义登陆页面 .and()原创 2018-01-22 00:24:43 · 1577 阅读 · 0 评论 -
Spring Security 实现图片验证码登陆(一)
生成图形验证码 根据随机数生成图片 将随机数存到session中 在将生成的图片写到接口的响应中在收到服务请求之后 根据随机数生成图片 ,然后把随机数存入到session中,在提交表单的时候从session中把随机数拿出来,和用户填写的验证码做一个比对/** * 封装验证码信息 * Created by ZhuPengWei on 2017/12/1. */public原创 2018-01-22 22:06:20 · 2737 阅读 · 3 评论 -
Spring Security 记住我功能原理以及实现
用户名登陆的案例 实现“记住我” 功能 在用户登陆一次以后,系统会记住用户一段时间,在这段时间,用户不用反复登陆就可以使用我们的系统。记住我功能的基本原理 用户发送请求到UsernamePasswordAuthenticationFilter,当用户认证成功以后,会调一个RemeberMeService这样一个服务。这个服务里面有一个TokenRepository,会生成一个Toke...原创 2018-02-28 07:48:09 · 7105 阅读 · 1 评论 -
实现标准的Spring Security OAuth服务提供商
oauth官网 application.properties# 自定义认证服务器idsecurity.oauth2.client.client-id= zhupengweisecurity.oauth2.client.clientSecret=zhupengwei/** * 自定义用户逻辑 * Created by ZhuPengWei on 2017/11/27...原创 2018-03-01 15:47:16 · 558 阅读 · 3 评论 -
Spring Security基于JWT实现SSO单点登录
SSO :同一个帐号在同一个公司不同系统上登陆 使用SpringSecurity实现类似于SSO登陆系统是十分简单的 下面我就搭建一个DEMO 首先来看看目录的结构 其中sso-demo是父工程项目 sso-client 、sso-client2分别对应2个资源服务器,sso-server是认证服务器 引入的pom文件 sso-demo<?xml version="...原创 2018-03-02 17:59:28 · 29536 阅读 · 20 评论