Spring Security
文章平均质量分 76
嫣夜来
这个作者很懒,什么都没留下…
展开
-
SpringSecurity权限管理框架系列(九)-SpringSecurit结合JWT完成用户登录认证
1、实现思路用户发起登录认证请求服务端接收用户请求参数,获取登录账号和密码,通过spring security进行登录认证登录认证失败,则抛异常信息登录认证成功, 则创建用户唯一key,将用户信息及权限信息保存到redis数据库缓存;再调用JWT工具生成token, 返回给用户端用户端之后的请求都在请求头携带该token在spring security的自定义配配置中添加一个JWT的token校验过滤器Filter, 请求过来先校验请求的token,如果token不存在,token验证错误。原创 2022-03-28 22:07:27 · 1057 阅读 · 0 评论 -
SpringSecurity权限管理框架系列(八)-SpringSecurity自定义配置类中配置CORS跨域详解
1、CORS跨域过滤器关于CORS跨域的概念这里不多解释, 不明白的同学自行百度。这是异步跨域请求以及前后端分离项目开发经常会遇到的问题, 现在跟大家说说怎么进行在Spring Security框架中增加跨域过滤器的配置。2、自定义Spring Security配置类中添加CorsFilter2.1 定义跨域配置类, 注入CorsFilterBean对象到容器CorsConfig配置类package com.kkarma.config;import org.springframework.c原创 2022-03-26 10:29:50 · 815 阅读 · 0 评论 -
SpringSecurity权限管理框架系列(七)-SpringSecurity自定义配置类中自定义Filter的使用详解
1、Filter请求过滤器filter请求过滤器可以帮助我们进行HttpServletRequest请求和HttpServletResponse响应的过滤在自定义的Filter过滤器中我们可以对我们的请求进行过滤, 同时也可以对返回的相应进行处理,在方法中实现我们自定义的业务逻辑处理,这是很常见的需求,下面说说spring security框架中怎么是怎么搭配自定义Filter过滤器来使用的。2、自定义Spring Security配置类中添加自定义Filter2.1 自定义Filter类pac原创 2022-03-26 10:00:29 · 4105 阅读 · 0 评论 -
SpringSecurity权限管理框架系列(六)-Spring Security框架自定义配置类详解(二)之authorizeRequests配置详解
1、预置演示环境这个演示环境继续沿用SpringSecurit权限管理框架系列(五)-Spring Security框架自定义配置类详解(一)之formLogin配置详解的环境。2、自定义配置类之请求授权详解原创 2022-03-24 10:22:29 · 9551 阅读 · 1 评论 -
SpringSecurity权限管理框架系列(五)-Spring Security框架自定义配置类详解(一)之formLogin配置详解
1、演示环境准备1)创建一个Springboot的项目2)整合spring security框架依赖3)整合thymeleaf模板引擎依赖2、自定义CustomWebSecurityConfigurerAdapter配置使用详解项目结构大体如下:2.1 配置自定义登录页面2.1.1 效果实现2.1.1.1 自定义login.html页面2.1.1.2 Controller层显示login.html页面的前端控制器package com.kkarma.web.controller原创 2022-03-23 14:00:46 · 1723 阅读 · 0 评论 -
SpringSecurity权限管理框架系列(四)-Spring Security结合MySQL数据库实现自定义权限认证
1、自定义权限认证的实现思路自定义一个实体类LoginUser用来保存SygUser用户信息以及权限信息Set<String> permissions让这个LoginUser实体类实现Userdetails接口自定义的MyUserDetailsServiceImpl类的loadUserByUsername()方法中实现用户信息查询及该用户的权限信息查询自定义的MyUserDetailsServiceImpl类的loadUserByUsername()方法返回LoginUs原创 2022-03-22 11:28:41 · 3312 阅读 · 3 评论 -
SpringSecurity权限管理框架系列(三)-Spring Security结合MySQL数据库实现用户登录认证
1、预置数据库数据及其他环境信息1.1 准备数据库表和数据(这里我已经准备好了)预置数据信息SET NAMES utf8mb4;SET FOREIGN_KEY_CHECKS = 0;-- ------------------------------ Table structure for bs_menu-- ----------------------------DROP TABLE IF EXISTS `bs_menu`;CREATE TABLE `bs_menu` ( `me原创 2022-03-21 17:16:40 · 1640 阅读 · 8 评论 -
SpringSecurity权限管理框架系列(二)-Spring Security框架实现用户登录认证流程详解
1、Spring Security登录认证的核心Spring Security框架完成用户登录认证的核心就在与org.springframework.security.core.userdetails包下的UserDetailsService接口2、UserDetailsService接口详解2.1 UserDetailsService接口的定义UserDetailsService接口只有一个抽象方法就是loadUserByUsername(String username),UserDetail原创 2022-03-21 14:01:15 · 1684 阅读 · 0 评论 -
SpringSecurity权限管理框架系列(一)-SpringBoot项目整合SpringSecurity入门
1、什么是Spring SecuritySpring Security 是一个提供身份验证、授权和防止常见攻击的框架。无论是对命令式,还是响应式web应用程序都完美支持,现在主要用作保护基于 Spring 框架的应用程序的事实标准。2、Springboot项目如何整合Spring Securityspringboot项目整合Spring Security框架非常简单,因为官方已经为我们提供了Spring Security的starter, 只需要在你的springboot的项目中引入依赖即可。pom原创 2022-03-19 15:22:38 · 636 阅读 · 0 评论