spring security
文章平均质量分 60
RB_VER
这个作者很懒,什么都没留下…
展开
-
Spring Security原理
Spring Security中过滤器介绍 SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。现在对这条过滤器链的 15 个过滤器进行说明: WebAsyncManagerIntegrationFilter:将 Security 上下文与 Spring Web 中用于处理异步请求映射的 WebAsyncManager 进行集成。 SecurityContextPersistenceFilter:在每次请求处理之前将该请求相关的安全上下文信息加载到 SecurityContex原创 2021-04-14 10:09:59 · 403 阅读 · 0 评论 -
Spring Security中微服务权限方案
认证授权过程 主要功能 登录(认证); 添加角色; 为角色分配权限; 添加用户; 为用户分配角色。 权限管理数据模型原创 2021-04-14 08:44:02 · 140 阅读 · 0 评论 -
Spring Security中防护CSRF功能
CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 CSRF的原理 下图简单阐述了CSRF攻击的思想: 从上图可原创 2021-04-13 09:00:52 · 853 阅读 · 0 评论 -
Spring Security中的自动登录
实现原理 认证成功后通过cookie向浏览器中存入加密字符串,并且向数据库中存入加密字符串和用户信息字符串。 再次访问获取cookie信息,使用加密字符串到数据库中进行比对,如果查询到对应的信息,认证成功,可以登录。 spring security底层实现 具体实现 在Spring Security中的用户注销的基础上进行修改。 创建数据表 CREATE TABLE `persistent_logins` ( `username` VARCHAR(64) NOT NULL, `series` VA原创 2021-04-12 21:03:04 · 171 阅读 · 0 评论 -
Spring Security中的用户注销
实现过程: 登录成功后进入一个页面,点击退出后,无法访问需要权限的页面。 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4原创 2021-04-12 19:52:41 · 178 阅读 · 0 评论 -
Spring Security中使用注解进行用户授权
@Secured 功能:判断是否具有角色,另外需要注意的是这里匹配的字符串需要添加前缀“ROLE_”。 示例: 在Spring Security中的用户授权的基础上进行修改。 使用@EnableGlobalMethodSecurity(securedEnabled=true)开启该注解功能。 package com.rixin.springsecuritydemo2; import org.mybatis.spring.annotation.MapperScan; import org.springfra原创 2021-04-12 19:35:57 · 248 阅读 · 0 评论 -
Spring Security在用户授权中自定义403页面
在Spring Security中的用户授权的基础上修改: 添加语句: //配置没有权限访问跳转自定义页面 http.exceptionHandling().accessDeniedPage("/unauth.html"); SecurityConfig.java package com.rixin.springsecuritydemo1.config; import org.springframework.beans.factory.annotation.Autowired; import org.s原创 2021-04-12 17:15:01 · 184 阅读 · 0 评论 -
Spring Security中的用户授权
基于权限访问控制 hasAuthority hasAuthority方法:如果当前主体具有指定的权限,则返回true,否则返回false,适用于单个权限。 示例,基于Spring Security中的自定义用户登录页面: SecurityConfig.java package com.rixin.springsecuritydemo1.config; import org.springframework.beans.factory.annotation.Autowired; import org.spri原创 2021-04-12 17:04:20 · 125 阅读 · 0 评论 -
Spring Security中的自定义用户登录页面
在Spring Security中的用户认证增加数据库的基础上进行修改。 SecurityConfig.java package com.rixin.springsecuritydemo1.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.an原创 2021-04-12 16:31:39 · 146 阅读 · 0 评论 -
Spring Security中的用户认证
方式一:在application.properties中配置 spring.security.user.name=qrx spring.security.user.password=1234 在Spring Security入门案例基础上进行修改。 方式二:编写配置类 在Spring Security入门案例基础上进行修改。 package com.rixin.springsecuritydemo1.config; import org.springframework.context.annotatio原创 2021-04-12 16:06:07 · 149 阅读 · 0 评论 -
Spring Security入门案例
pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/mav原创 2021-04-12 10:57:14 · 106 阅读 · 0 评论 -
Spring Security简介
概要 Spring是非常流行和成功的 Java 应用开发框架,Spring Security正是Spring家族中的成员。Spring Security基于Spring框架,提供了一套Web应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个主要区域是 “认证” 和 “授权” (或者访问控制),一般来说,Web 应用的安全性包括 用户认证(Authentication) 和 用户授权(Authorization) 两个部分,这两点也是 Spring Security 重要核心功能。 (1) 用户认原创 2021-04-12 10:42:01 · 222 阅读 · 0 评论