springboot学习笔记|第四篇:Spring Boot Security

最新推荐文章于 2022-05-12 22:43:10 发布
最新推荐文章于 2022-05-12 22:43:10 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: springboot 文章标签: spring boot spring boot security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37317845/article/details/100705748
版权

目录

1.入门案例

  • 创建Spring Boot项目

  • 引入依赖

    <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>2.1.7.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
    <version>2.1.7.RELEASE</version>
</dependency>

  • 书写请求接口

    @RestController
public class HelloController {

    @GetMapping("/hello")
    public String hello() {
        return "Hello Stream";
    }
}

  • 启动并访问接口,会自动跳转至如下界面,该界面为Spring Security提供
    在这里插入图片描述
    登录用户名默认为user,密码启动时会打印在控制台,如下图所示
    在这里插入图片描述

  • 配置用户名和密码properties.properties

spring.security.user.name=admin
spring.security.user.password=admin123

上述配置完成后,启动时,登录名及密码为adminadmin123

2.基于内存认证

  • 实现简单认证功能

平时使用时可以自己继承自WebSecurityConfigurerAdapter,从而实现自定义配置

public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {

 @Bean
 PasswordEncoder passwordEncoder() {
   return NoOpPasswordEncoder.getInstance();
 }
 
@Override
 protected void configure(AuthenticationManagerBuilder auth) throws Exception {
   auth.inMemoryAuthentication()
       .withUser("admin")
       .password("admin123")
       .roles("ADMIN", "USER")
       .and()
       .withUser("zhangsan")
       .password("123")
       .roles("USER");
 }

说明:
(1) passwordEncoder: 在Spring Security 5.x中引入了多种密码加密方式,开发者必须指定一种,如果不指定则访问时会报如下错误
在这里插入图片描述
(2) 重写configure(auth):该方法主要定义用户及其它权限,主要说明如下表

api用途
withUser定义用户名
password定义用户密码
roles定义用户权限(admin:表示管理员,user:表示普通用户)
  • 自定义资源认证保护
 @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
        .antMatchers("/admin/**")
        .hasRole("ADMIN")
        .antMatchers("/user/**")
        .access("hasAnyRole('ADMIN','USER')")
        .antMatchers("/db/**")
        .access("hasRole('ADMIN') and hasRole('DBA')")
        .anyRequest()
        .authenticated()
        .and()
        .formLogin()
        .loginProcessingUrl("/login")
        .permitAll()
        .and()
        .csrf()
        .disable();
  }

api说明:

api说明
antMatchers匹配请求路径
hasRole表示访问路径需要的权 限
hasAnyRole表示任意一个权限即可
access表示多个权限组合
anyRequest表示除了前面定义的URL模式之外,用户必须登录后访问
authenticated表示开启单点登录
formLogin表示提供表单登录页面
loginProcessingUrl表示登录请求接口
permitAll表示和登录相关接口都不需要认证即可访问
csrf() disable()表示关闭csrf

上述配置完成,书写测试接口如下:

@RestController
public class HelloController {

  @GetMapping("/hello")
  public String hello() {
    return "Hello Stream";
  }

  @GetMapping("/admin/hello")
  public String admin() {
    return "hello admin!";
  }

  @GetMapping("/user/hello")
  public String user() {
    return "hello user!";
  }

  @GetMapping("/db/hello")
  public String dba() {
    return "hello dba!";
  }
}
  • 登录表单配置,主要配置成功及失败处理逻辑,在上述配置中继续如下配置
		.loginPage("/login_page")
		.usernameParameter("name")
       .passwordParameter("password")
       .successHandler((httpServletRequest, resp, auth) -> {
         Object principal = auth.getPrincipal();
         resp.setContentType("application/json;charset=utf-8");
         PrintWriter out = resp.getWriter();
         resp.setStatus(200);
         Map<String, Object> map = new HashMap<>();
         map.put("status", 200);
         map.put("msg", principal);
         ObjectMapper om = new ObjectMapper();
         out.write(om.writeValueAsString(map));
         out.flush();
         out.close();
       })
       .failureHandler((req, resp, e) -> {
         resp.setContentType("application/json;charset=utf-8");
         PrintWriter out = resp.getWriter();
         resp.setStatus(401);
         Map<String, Object> map = new HashMap<>();
         map.put("status", 401);
         if (e instanceof LockedException) {
           map.put("msg", "账户被锁定,登录失败!");
         } else if (e instanceof BadCredentialsException) {
           map.put("msg", "账户名或密码输入错误,登录失败!");
         } else if (e instanceof DisabledException) {
           map.put("msg", "账户被禁用,登录失败!");
         } else if (e instanceof AccountExpiredException) {
           map.put("msg", "账户过期,登录失败!");
         } else if (e instanceof CredentialsExpiredException) {
           map.put("msg", "密码过期,登录失败!");
         } else {
           map.put("msg", "登录失败!");
         }
         ObjectMapper obj = new ObjectMapper();
         out.write(obj.writeValueAsString(map));
         out.flush();
         out.close();
       })

api说明:

api用途
loginPage表示自定义登录页面 地址
usernameParameter请求认证参数名
passwordParameter请求认证参数名
successHandler表示成功逻辑
failureHandler表示失败逻辑
  • 注销登录配置
		.and()
        .logout()
        .logoutUrl("/logout")
        .clearAuthentication(true)
        .invalidateHttpSession(true)
        .addLogoutHandler((req, resp, auth) -> {
        })
        .logoutSuccessHandler(
            (request, response, authentication) -> 	response.sendRedirect("/login_page"))
api说明
logout开启注销登录配置
logoutUrl注销url
clearAuthentication表示清除认证信息,默认true
invalidateHttpSession表示是否使Session失效,默认true
addLogoutHandler可完成一些清除工作
logoutSuccessHandler退除成功后的操作
  • 密码加密

在spring Boot中配置密码只需要修改上下配置的PasswordEncoder即可

@Bean
  PasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
  }

平时使用时,在注册用户时对密码进行加密,主要通过如下方式

 @GetMapping("/save/user")
  public int reg(String username,String password){
    BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
    String encodePassword = encoder.encode(password);
    return userService.saveUser(username, encodePassword);
  }

3.基于数据库的认证

  • 设计数据库
    (1) user表
create table user
(
   id       int auto_increment
       primary key,
   username varchar(32)  null,
   password varchar(255) null,
   enabled  tinyint(1)   null,
   locked   tinyint(1)   null
);

INSERT INTO study.user (id, username, password, enabled, locked) VALUES (1, 'root', '$2a$10$RMuFXGQ5AtH4wOvkUqyvuecpqUSeoxZYqilXzbz50dceRsga.WYiq', 1, 0);
INSERT INTO study.user (id, username, password, enabled, locked) VALUES (2, 'admin', '$2a$10$RMuFXGQ5AtH4wOvkUqyvuecpqUSeoxZYqilXzbz50dceRsga.WYiq', 1, 0);
INSERT INTO study.user (id, username, password, enabled, locked) VALUES (3, 'sang', '$2a$10$RMuFXGQ5AtH4wOvkUqyvuecpqUSeoxZYqilXzbz50dceRsga.WYiq', 1, 0);

(2) role表

create table role
(
   id     int auto_increment
       primary key,
   name   varchar(32) null,
   nameZh varchar(32) null
);

INSERT INTO study.role (id, name, nameZh) VALUES (1, 'ROLE_dba', '数据库管理员');
INSERT INTO study.role (id, name, nameZh) VALUES (2, 'ROLE_admin', '系统管理员');
INSERT INTO study.role (id, name, nameZh) VALUES (3, 'ROLE_user', '用户');

(3) user_role表

create table user_role
(
   id  int auto_increment
       primary key,
   uid int null,
   rid int null
);

INSERT INTO study.user_role (id, uid, rid) VALUES (1, 1, 1);
INSERT INTO study.user_role (id, uid, rid) VALUES (2, 1, 2);
INSERT INTO study.user_role (id, uid, rid) VALUES (3, 2, 2);
INSERT INTO study.user_role (id, uid, rid) VALUES (4, 3, 3);
  • 引入数据库相关依赖
<!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
  <dependency>
     <groupId>mysql</groupId>
     <artifactId>mysql-connector-java</artifactId>
     <version>8.0.16</version>
     <scope>runtime</scope>
   </dependency>
   <!-- https://mvnrepository.com/artifact/com.alibaba/druid -->
   <dependency>
     <groupId>com.alibaba</groupId>
     <artifactId>druid</artifactId>
     <version>1.1.19</version>
   </dependency>
   <dependency>
     <groupId>org.projectlombok</groupId>
     <artifactId>lombok</artifactId>
     <version>1.18.8</version>
   </dependency>
  • 书写配置application.properties
数据库配置
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.username=root
spring.datasource.password=root
spring.datasource.url=jdbc:mysql://localhost:3306/study

# 配置mapper文件及对应实体位置 
mybatis.mapper-locations=classpath:/mapper/*Mapper.xml
mybatis.type-aliases-package=com.study.secturity.dao.entity
  • 创建实体
@Data
public class MyUserDetail implements UserDetails {

 private User user;

 private List<Role> roles;

 //获取当前用户对象所具有的角色信息
 @Override
 public Collection<? extends GrantedAuthority> getAuthorities() {
   List<SimpleGrantedAuthority> authorities = new ArrayList<>();
   for (Role role : roles) {
     authorities.add(new SimpleGrantedAuthority(role.getName()));
   }
   return authorities;
 }

 //获取当前用户对角的密码
 @Override
 public String getPassword() {
   return user.getPassword();
 }

 //获取当前用户对象的用户名
 @Override
 public String getUsername() {
   return user.getUsername();
 }

 //当前账户是否过期
 @Override
 public boolean isAccountNonExpired() {
   return true;
 }

 //当前账户是否锁定
 @Override
 public boolean isAccountNonLocked() {
   return Objects.equals(user.getLocked(), (byte) 0) ? true : false;
 }

 //当前账户是否过期
 @Override
 public boolean isCredentialsNonExpired() {
   return true;
 }

 //当前账户是否可用
 @Override
 public boolean isEnabled() {
   return Objects.equals(user.getEnabled(), (byte) 1) ? true : false;
 }
}

代码说明

方法作用
getAuthorities获取当前用户对象所具有的角色信息
getPassword获取当前用户对象密码
getUsername获取当前用户对象用户名
isAccountNonExpired当前账户是否过期
isAccountNonLocked当前账户是否锁定
isCredentialsNonExpired当前密码是否过期
isEnabled当前账户是否可用
  • 创建userService
@Service
public class UserService implements UserDetailsService{

  @Resource
  private UserMapper userMapper;

  @Override
  public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    User user = userMapper.loadUserByUsername(username);
    if(Objects.isNull(user)){
      throw new UsernameNotFoundException("账户不存在!");
    }
    MyUserDetail myUserDetail = new MyUserDetail();
    myUserDetail.setUser(user);
    myUserDetail.setRoles(userMapper.getUserRolesByUid(user.getId()));
    return myUserDetail;
  }
  }
  • 配置SpringSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

  @Resource
  UserService userService;

  @Bean
  PasswordEncoder passwordEncoder(){
    return new BCryptPasswordEncoder();
  }

  @Override
  protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userService).passwordEncoder(passwordEncoder());
  }

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
        .antMatchers("/admin/**")
        .hasRole("admin")
        .antMatchers("/db/**")
        .hasRole("dba")
        .antMatchers("/user/**")
        .hasRole("user")
        .and()
        .formLogin()
        .loginProcessingUrl("/login")
        .permitAll()
        .and()
        .csrf()
        .disable();
  }

上述验证流程说明:
(1) 启动程序时,加载配置文件webSecurityConfig,确定密码加密方式,获取用户信息userService
(2) 当用户请求配置的访问路径时,则会先根据传入的登录用户,查询数据库权限,如果该权限有访问该路径权限则可以正常访问,如果没有权限,则会报出403错误码

4.动态配置权限

  • 数据库设计
    (1)创建menu主要存放请求路径
create table menu
(
    id       int auto_increment
        primary key,
    parttern varchar(64) null
);

INSERT INTO study.menu (id, parttern) VALUES (1, '/db/**');
INSERT INTO study.menu (id, parttern) VALUES (2, '/admin/**');
INSERT INTO study.menu (id, parttern) VALUES (3, '/user/**');

(2)创建menu_role主要存放请求路径与角色关系

create table menu_role
(
    id  int auto_increment
        primary key,
    mid int null,
    rid int null
);

INSERT INTO study.menu_role (id, mid, rid) VALUES (1, 1, 1);
INSERT INTO study.menu_role (id, mid, rid) VALUES (2, 2, 2);
INSERT INTO study.menu_role (id, mid, rid) VALUES (3, 3, 3);
  • 自定义FilterInvocationSecurityMetadataSource
@Component
public class MyMetadataSource implements FilterInvocationSecurityMetadataSource {

  AntPathMatcher antPathMatcher = new AntPathMatcher();

  @Resource
  MenuMapper menuMapper;

  @Override
  public Collection<ConfigAttribute> getAttributes(Object obj) throws IllegalArgumentException {
    String requestUrl = ((FilterInvocation) obj).getRequestUrl();
    List<Menu> allMenus = menuMapper.getAllMenus();
    for (Menu menu : allMenus) {
      if(antPathMatcher.match(menu.getPattern(),requestUrl)){
        List<Role> roles = menu.getRoles();
        String[] roleArr = new String[roles.size()];
        for (int i = 0; i < roleArr.length; i++) {
          roleArr[i] = roles.get(i).getName();
        }
        return SecurityConfig.createList(roleArr);
      }
    }
    return SecurityConfig.createList("ROLE_LOGIN");
  }

  @Override
  public Collection<ConfigAttribute> getAllConfigAttributes() {
    return null;
  }

  @Override
  public boolean supports(Class<?> clazz) {
    return FilterInvocation.class.isAssignableFrom(clazz);
  }
}

主要实现读取权限与请求路径关系配置,保存至一个集合中

  • 自定义 AccessDecisionManager
@Component
public class MyAccessDecisionMagger implements AccessDecisionManager {

  @Override
  public void decide(Authentication auth, Object object,
      Collection<ConfigAttribute> ca)
      throws AccessDeniedException, InsufficientAuthenticationException {
    Collection<? extends GrantedAuthority> authorities = auth.getAuthorities();
    for (ConfigAttribute configAttribute : ca) {
      if ("ROLE_LOGIN".equals(configAttribute.getAttribute())
          && auth instanceof UsernamePasswordAuthenticationToken) {
        return;
      }
      for (GrantedAuthority authority : authorities) {
        if (configAttribute.getAttribute().equals(authority.getAuthority())) {
          return;
        }
      }
    }
    throw new AccessDeniedException("权限不足");
  }

  @Override
  public boolean supports(ConfigAttribute attribute) {
    return true;
  }

  @Override
  public boolean supports(Class<?> clazz) {
    return true;
  }
}
  • 配置webSecurityConfig
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

  @Resource
  UserService userService;

  @Bean
  PasswordEncoder passwordEncoder(){
    return new BCryptPasswordEncoder();
  }

  @Override
  protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userService).passwordEncoder(passwordEncoder());
  }

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
        .withObjectPostProcessor(new ObjectPostProcessor<FilterSecurityInterceptor>() {
          @Override
          public <O extends FilterSecurityInterceptor> O postProcess(O object) {
            object.setSecurityMetadataSource(cfisms());
            object.setAccessDecisionManager(cadm());
            return object;
          }
        })
        .and()
        .formLogin()
        .loginProcessingUrl("/login")
        .permitAll()
        .and()
        .csrf()
        .disable();
  }

  @Bean
  MyAccessDecisionMagger cadm() {
    return new MyAccessDecisionMagger();
  }

  @Bean
  MyMetadataSource cfisms() {
    return new MyMetadataSource();
  }
}

其中还包含mapper,和实体如下
mapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
  "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.study.secturity.dao.mapper.MenuMapper">
  <select
    id="getAllMenus"
    resultMap="BaseResultMap">
   select  m.*,r.id as rid,r.name as rname,r.nameZh as rnamZh from menu m left join
   menu_role  mr on m.id = mr.mid left join role r on mr.rid = r.id
  </select>
  <resultMap id="BaseResultMap" type="com.study.secturity.dao.entity.Menu">
    <id property="id" column="id"/>
    <result property="pattern" column="parttern"/>
    <collection property="roles" ofType="com.study.secturity.dao.entity.Role">
      <id property="id" column="rid"/>
      <result property="name" column="rname"/>
      <result property="nameZh" column="rnamZh"/>
    </collection>
  </resultMap>

</mapper>

实体类

@Data
public class Menu{

  /**主键*/
  private int id;

  /**请求路径*/
  private String pattern;

  private List<Role> roles;

}

经过上边配置,则可实现数据库配置,从而实现动态配置权限。

程序猿的酒
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SpringBoot+SpringSecurity+Thymeleaf认证失败返回错误信息踩坑记录
weixin_30781775的博客
11-30 1012
Spring boot +Spring Security + Thymeleaf认证失败返回错误信息踩坑记录   步入8102年,现在企业开发追求快速,Springboot以多种优秀特性引领潮流,在众多使用SpringBoot的企业中,因为SpringSecurity安全框架由于其与spring框架无缝衔接等优秀特性被使用,这里记录一下使用这两个框架以及Thymeleaf模板过程中遇到的一些坑 ...
Spring Security CredentialsExpiredException: User credentials have expired问题解决
旭东怪的博客
03-30 2979
问题描述: org.springframework.security.authentication.CredentialsExpiredException: User credentials have expired 问题分析: 1、实现了UserDetails类的isCredentialsNonExpired方法,但是返回了false,代表密码已经过期了。 /** * 密码没有过期状态(true密码没有过期,false密码已经过期) * @return */
mybatis 一些我遇到的报错原因
weixin_44927769的博客
07-15 1761
今天为项目添加了一个新的数据表,以及一个新的mapper.xml 添加过后就开始报该错误。并且不止新添加的mapper,所有对数据库的读写操作都开始报错误。 原因是因为有一个parameterMap没有对应上,导致整个mybatis都运行不了,不知道是不是因为这个版本的mybatis有问题,将parameterMap改正后就没有再报错了。 ...
Property ‘name‘ has no setter method in class
没有合适的昵称
11-24 2101
用BeanUtils.setProperty设置的类必须是public,否则会报此错误
我的SpringSecurity实践
马勒・格・彼得
04-08 159
我的SpringSecurity实践 [b](一) 数据库与实体类设计(mysql)[/b] [img]http://dl.iteye.com/upload/picture/pic/111187/c45facc4-319c-327a-85f4-8733e7a416d9.png[/img] [code="sql"] -- 权限 DROP TABLE IF EXISTS `me`.`tb...
SpringBoot2-StudyNotes:我的Spring Boot学习笔记
03-04
通过这份"SpringBoot2-StudyNotes"的学习资料,你可以深入理解Spring Boot 2的关键概念、配置方式以及如何利用其特性构建高效的应用。同时,通过阅读源代码和实践案例,能够提升你的Java开发能力,使你更加熟练地...
SpringBoot3 全栈指南教程-尚硅谷学习笔记 2023年
09-15
这份尚硅谷的学习笔记涵盖了Spring Boot 3的各个方面,无论你是初学者还是有经验的开发者,都能从中受益。通过阅读`.md`和`.pdf`文件,你可以逐步学习并掌握这些知识点,从而提升自己的技能水平。
SpringBoot经典学习笔记_springboot_SpringBoot经典学习笔记_
09-30
SpringBoot经典学习笔记是针对Java开发者的宝贵资源,它涵盖了SpringBoot的核心概念、特性以及实践应用。SpringBoot是由Pivotal团队开发的框架,旨在简化Spring应用的初始搭建以及开发过程,通过“约定优于配置”的...
SpringBoot学习笔记+新手练习源码
最新发布
05-01
总结来说,SpringBoot学习笔记和实践源码是理解并掌握Spring Boot框架的重要资源。通过理论学习与实际操作相结合,开发者能够迅速上手Spring Boot,从而提升开发效率,构建出健壮、易维护的Java应用。
Spring Boot学习笔记
03-21
Spring Boot学习笔记Spring Boot是Java开发领域中一个非常受欢迎的框架,它极大地简化了创建独立、生产级别的基于Spring的应用程序的过程。Spring Boot的核心理念是“约定优于配置”,这使得开发者可以快速...
springsecurity详解
热门推荐
baidu_37366055的博客
11-23 9万+
1.springsecurity springsecurity底层实现为一条过滤器链,就是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转。 2.登录页 springsecurity自带一个登录页。 从登陆入手,登录页替换成我们自己的,对输入的账号密码进行验证 /** * 表单登陆security * 安全 = 认证 + 授权 */ @Configuration public class SecurityConfig extends WebSecurityConfigur
Day615.SpringSecurity常见错误 -Spring编程常见错误
阿昌爱Java
05-12 1268
SpringSecurity常见错误 针对SpringSecurity,Java程序员都会知道。他是一种Filter链+职责链设计模式的安全框架。 那在使用它的时候也会出现一些常见的错误,如下就列举一些开发中可能会出现的常见错误。 一、PasswordEncoder匹配不到错误 第一次尝试使用 Spring Security 时,我们经常会忘记定义一个 PasswordEncoder。 因为这在 Spring Security 旧版本中是允许的。而一旦使用了新版本,则必须要提供一个 PasswordEnc
Spring Security AccountExpiredException: User account has expired问题解决
旭东怪的博客
03-30 2699
问题描述: org.springframework.security.authentication.AccountExpiredException: User account has expired 问题分析: 1、实现了UserDetails类的isAccountNonExpired方法,但是返回了false,代表账号已经过期了。 /** * 账号没有过期状态(true账号没有过期,false账号已经过期) * @return */ @Overrid
Spring Boot使用Spring Security遇到的问题
x805111268的博客
11-17 793
Spring Boot使用Spring Security遇到的问题 定制首页,从数据库中直接取数据校验遇到的一些坑。 首先引入依赖Spring Security的依赖。 1. ajax请求被拦截 ajax请求发送成功,返回错误代码403。 解决方案1: 在html头添加: <meta name="_csrf" th:content="${_csrf.token}"/> <meta name="_csrf_header" th:content="${_csrf.headerName}"
spring_security安全框架详解
Benjamin
09-05 1万+
本文是在项目中用到Spring Security3来进行登录验证时才进行学习的,写的比较片面,请大家提出问题。 首先要在web.xml中配置 <context-param> <param-name>contextConfigLocation</param-name> <param-value> classpath*:/applicationContext.xml classpath*:/applicationContext-security.xml <!--classpath*:/applicationC
SpringSecurity初识
Empxu的专栏
12-17 310
最近项目中用到了SpringSecurity作为权限控制模块,学习下,记录下。 HelloWorld 新建一个maven-web项目,引入依赖包 &lt;dependency&gt; &lt;groupId&gt;org.springframework.security&lt;/groupId&gt; ...
为什么你使用的 Spring Security OAuth 过期了?
江南一点雨的专栏
08-28 8706
最近一段时间,大家在用 Spring Security OAuth2 时可能发现有很多类过期了。 大家在选择 OAuth2 依赖的时候,可能也会困惑,有好几个地方都可以选: 那么到底选择哪一个依赖合适呢?这不同的依赖又有什么区别?今天松哥就来和大家聊一聊 Spring Security 中关于 OAuth2 的恩怨。 前言 先来大致介绍一下 OAuth2 在 Spring 框架中的发展历程。 大约十年前,Spring 引入了一个社区驱动的开源项目 Spring Security OAuth,并将其纳入
spring security 密码过期强制修改密码
路过君的博客
07-22 2127
定义认证失败处理器处理CredentialsExpiredException密码过期异常 public class AuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler { protected Logger logger = LoggerFactory.getLogger(this.getClass()); public AuthenticationFailureHandler() { .
SpringBoot学习笔记
05-11
下面是 Spring Boot学习笔记: ## 1. Spring Boot 简介 Spring BootSpring 家族的一个全新的框架,它的设计目的是为了快速开发基于 Spring 的应用程序。 Spring Boot 采用了约定大于配置的原则,通过自动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值