![](https://img-blog.csdnimg.cn/427dc2134d9b47a591745413afe5006a.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
spring security
文章平均质量分 87
以代码和说明为主,分析security框架的流程和配置
专注写bug
你知道的越多,你不知道的也越多!
展开
-
Spring——Security前后分离校验token
文章目录前言token配置引入JWT依赖文件配置token管理器类security 配置配置未登录处理类配置无权限处理类配置登出操作处理类配置token认证过滤器配置token权限校验过滤器自定义加密类前言之前采取项目中嵌套html页面,实现基本的登录校验、权限校验、登出操作、记住我等功能试下。但是,现在的开发基本都是前后分离样式,后端并不需要配置登录页的操作。如何才能做到前后分离,同时也能支持登录和token校验呢,本篇博客详细说明。token配置本次token生成采取jwt的方式。引入JW原创 2022-02-24 22:07:42 · 2747 阅读 · 3 评论 -
Spring——Security安全框架之记住我
文章目录简介思维逻辑配置和测试数据库创建配置类注入数据源,配置操作数据库对象配置config(HttpSecurity)页面增加记住我选项测试注意事项原理分析代码下载简介在一般的网站中,比如Bilibili。当用户登录成功后,关闭浏览器后,下次重新进入网站,可以自动登录。本次就来探究如何实现这种自动登录、记住我的功能。思维逻辑需要实现记住我的功能操作,需要保证具体的实现方式,接下来就来梳理下。首先,在Security框架中,针对记住我的功能实现,Security框架本身对其做了一定的封装,其实现原创 2022-02-24 13:58:26 · 3851 阅读 · 0 评论 -
Spring——Security安全框架之退出设置
文章目录前言创建登录成功页面修改配置文件代码下载前言security框架默认就有退出操作请求接口:/logout。但是直接调用时,会出现一个页面,让请求者确定是否需要退出。如何自定义退出操作呢?加下来本篇博客做详细介绍。创建登录成功页面创建一个登录成功后,跳转的页面,需要其具有一个退出操作的入口。<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <原创 2022-02-23 13:11:03 · 2499 阅读 · 0 评论 -
Spring——Security安全框架之注解使用
文章目录前言本次测试注解介绍注解使用@Secured@PreAuthorize@PostAuthorize@PostFilter@PreFilter代码下载前言之前security中,针对配置项进行了相关的配置和测试。但是这些都是基于在security.config.MyConfig#configure(org.springframework.security.config.annotation.web.builders.HttpSecurity)中进行对应请求的权限限制。如果是多个请求,各个有原创 2022-02-23 12:21:54 · 5369 阅读 · 0 评论 -
Spring——Security安全框架之没有权限访问处理
文章目录前言本篇博客做的内容项目创建环境、配置等增加未认证跳转页面配置类中增加无权访问页面跳转配置请求测试前后分离配置先创建无权监测类修改配置类测试代码下载前言前面的博客中,针对基于内存、基于数据库的方式实现了用户的校验操作。同时也对于基于内存、针对部分请求设定访问权限的操作,也做了大致的配置和测试展示。本篇博客做的内容自定义403 无权访问的页面;以及前后分离 403的提示。项目创建springboot-security-07。环境、配置等参照springboot-security-0原创 2022-02-23 09:48:57 · 6876 阅读 · 0 评论 -
Spring——Security安全框架之权限限定
文章目录前言基于角色或权限进行访问控制hasAuthority 方法(单个权限)测试hasAnyAuthority 方法(多个权限)测试hasRole 方法(一个权限)测试异常测试hasAnyRole 方法(多个)测试loadUserByUsername中传递多个权限代码下载前言上一篇博客Security安全框架针对请求追加限制中,针对 部分请求 增加了 登录验证 。只要是登录成功,就能访问被限制的请求。但是,这种模式肯定是不够用的。比如:淘宝商品页面。商家可以修改商品价格,但顾客只能看和购原创 2022-02-22 19:59:03 · 2042 阅读 · 0 评论 -
Spring——Security安全框架针对请求追加限制
文章目录前言往期博客地址项目配置依赖、配置等增加访问路径配置项增加登录页面增加部分接口请求测试请求不需要验证的接口请求需要验证的接口git代码下载前言前两篇博客,分别对基于内存保存登录账户进行了验证,和采取数据库方式进行了配置和测试。本篇博客主要说明:如何配置部分接口需要认证后才能请求,某些接口不需要认证就能请求。往期博客地址Spring——Security安全框架使用详解(基于内存实习认证)Spring——Security安全框架基于数据库实现认证项目配置创建springboot-s原创 2022-02-22 17:41:24 · 683 阅读 · 0 评论 -
Spring——Security安全框架基于数据库实现认证
文章目录前言本篇博客亮点环境配置创建新的modual依赖引用创建数据库和数据库表,并添加信息配置数据库连接创建User类创建UserMapper接口创建security的配置类创建UserDetailsService的子实现类,重写loadUserByUsername编写测试接口接口访问测试注意代码下载前言上一篇博客Security安全框架使用详解(基于内存实习认证)中,大致介绍了Security的基本理论,以及采取基于内存的方式大致进行了认证校验测试。本篇博客亮点本篇博客采取mysql数据库,进行原创 2022-02-22 16:31:11 · 959 阅读 · 0 评论 -
Spring——Security安全框架使用详解(基于内存认证)
文章目录前言Security简介Security相关模块配置和初试父项目依赖引入创建子项目工程security 登录账户密码修改、配置配置文件指定账户密码编写配置类获取登录账户、密码前言在日常开发中,几乎所有的项目都需要进行请求的安全校验操作。通常会采取以下几种方式来实现安全校验和过滤。1、实例化HandlerInterceptor接口,配置其中的preHandle、postHandle、afterCompletion属性信息。具体可以参考博客:springboot实践----拦截器的配置原创 2022-02-22 15:07:25 · 6501 阅读 · 0 评论