![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
spring Security
IT小白想变大佬
这个作者很懒,什么都没留下…
展开
-
spring Security 对密码的加密处理
对待保存用户的密码进行加密处理,可以使用框架提供给我们的加密类BCryptPasswordEncoder,对于该加密类的用法,我们可以直接将其交给ioc容器管理,直接使用其encode()方法。即在springSecurity.xml配置文件中做如下配置: <!-- 配置加密类 --> <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>原创 2020-11-28 19:35:53 · 788 阅读 · 0 评论 -
springSecurity入门学习,及分析
spring Security框架是主要功能就是实现认证与授权。 此处以查询数据库中的用户,进行认证,并实现登录登出功能为例,作为入门操作。 使用步骤: 导入依赖坐标 在web.xml中配置springSecurityFilterChain过滤器,注意此处这个过滤器名字是固定的,不可改变,具体原因可见源码分析。 给定springSecurity.xml配置文件,进行相关配置。其实该框架的实现简单理解为,封装注册了很多的过滤器在spring容器中,在此处用标签配置文件,目的是在使用相应的过滤器之前将其注册到原创 2020-11-28 12:16:24 · 110 阅读 · 0 评论 -
查源码解决为何springSecurity注册filter时名称固定为springSecurityFilterChain问题
首先我们在web.xml中配置了springSecurityFilterChain这个过滤器,该过滤器指向的类为:org.springframework.web.filter.DelegatingFilterProxy,所以我们就从这个类入手分析。 查看该类中的doFilter源码,如下图: 发现实际执行操作的是一个叫做delegate的过滤器,所以我们有必要了解一下这个委派过滤器。于是我们从查询initFilterBean方法入手,查看该过滤器到底是如何创建的。我们发现他根据targetBeanName原创 2020-11-28 12:14:59 · 182 阅读 · 0 评论