SpringSecurity
学习SpringSecurity过程中的经验和笔记
来日浅谈
天下古今之庸人,皆以一惰字致败。
天下古今之才人,皆以一傲字致败。
展开
-
【SpringSecurity】SpringSecurity整合SpringBoot分布式版
【SpringSecurity】SpringSecurity整合SpringBoot分布式版1. 分布式认证概念说明2. 分布式认证流程图3. JWT3.1 简介3.2 JWT生成token的安全性分析3.3 非对称加密RSA介绍3.4 JWT相关工具类3.5 RSA工具类4. SpringSecurity+JWT+RSA分布式认证1. 分布式认证概念说明分布式认证,即我们常说的单点登录,简称SSO,指的是在多应用系统的项目中,用户只需要登录一次,就可以访问所有互相信任的应用系统。2. 分布式认证流程原创 2020-05-17 15:55:39 · 961 阅读 · 0 评论 -
【SpringSecurity】SpringSecurity整合SpringBoot集中式版
【SpringSecurity】SpringSecurity整合SpringBoot集中式版1. 初步整合2. 加入JSP页面整合3. 使用数据库认证4. 实现授权功能1. 初步整合首先,我们需要创建一个springboot项目,导入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-paren原创 2020-05-16 11:16:14 · 302 阅读 · 0 评论 -
【SpringSecurity】授权操作,处理权限不足异常
【SpringSecurity】授权操作,处理权限不足异常1. 授权操作1.1 开启授权的注解支持1.2 在注解支持对应类或者方法上添加注解2. 处理权限不足异常2.1 方式一:在spring-security.xml配置文件中处理2.2 方式二:在web.xml中处理2.3 方式三:编写异常处理器1. 授权操作SpringSecurity可以通过注解的方式来控制类或者方法的访问权限。注解需要对应的注解支持,若注解放在controller类中,对应注解支持应该放在mvc配置文件中,因为controlle原创 2020-05-16 01:18:32 · 4074 阅读 · 0 评论 -
【SpringSecurity】设置用户状态,退出登录,remember me,显示当前认证用户名,动态展示菜单
【SpringSecurity】设置用户状态,退出登录,remember me,显示当前认证用户名,动态展示菜单1. 设置用户状态1.1 源码分析1.2 判断认证用户的状态2. 退出登录3. remember me3.1 记住我功能原理分析3.2 记住我功能页面代码3.3 开启remember me过滤器3.4 持久化remember me信息4. 显示当前认证用户名5. 动态展示菜单1. 设置用户状态1.1 源码分析首先我们先看看User对象的源码。public class User implem原创 2020-05-16 00:33:01 · 1137 阅读 · 0 评论 -
【SpringSecurity】使用数据库数据完成认证
【SpringSecurity】使用数据库数据完成认证1. 初步实现认证功能2. 加密认证1. 初步实现认证功能在SpringSecurity中是只认UserDetailsService的。而不认自己定义的UserInfo类。所以我们可以去实现UserDetailsService类。package org.springframework.security.core.userdetails;public interface UserDetailsService { UserDetails l原创 2020-05-15 11:21:11 · 406 阅读 · 0 评论 -
【SpringSecurity】SpringSecurity认证流程分析
【SpringSecurity】SpringSecurity认证流程分析1. UsernamePasswordAuthenticationFilter2. AuthenticationManager3.AbstractUserDetailsAuthenticationProvider4. AbstractUserDetailsAuthenticationProvider中authenticate返回值5. UsernamePasswordAuthenticationToken6. AbstractAuthe原创 2020-05-15 00:09:09 · 345 阅读 · 0 评论 -
【SpringSecurity】Spring Security过滤器链
【SpringSecurity】Spring Security过滤器链1. SpringSecurity常用过滤器介绍2. SpringSecurity过滤器链加载原理2.1 DelegatingFilterProxy2.2 FilterChainProxy2.3 SecurityFilterChain1. SpringSecurity常用过滤器介绍接下来我们就来看看常见的过滤器。1. org.springframework.security.web.context.SecurityContextPe原创 2020-05-14 21:39:13 · 3005 阅读 · 0 评论 -
【SpringSecurity】初识Spring Security,自定义认证页面
【SpringSecurity】初识Spring Security,自定义认证页面1. SpringSecurity概念2. SpringSecurity初体验2.1 jar包介绍2.2 配置spring-security.xml2.3 配置web.xml2.4 配置spring-security.xml的加载2.5 运行测试3. 自定义认证页面1. SpringSecurity概念Spring Security是spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制原创 2020-05-14 15:36:15 · 495 阅读 · 0 评论