SpringSecurity
文章平均质量分 85
安全框架,可以实现认证、授权、恶意防护等安全问题
釣餌锒鐺
Java程序员
展开
-
SpringSecurity框专题(七) - 自定义加密
文章目录1.MD5加密工具类2.自定义加密器3.修改 security 配置文件虽然 spring security 已经提供了比较完善的加密机制,但是有时根据业务需求需要定制自己的加密方式。spring security 提供了加密扩充的接口,下文主要介绍如何在 spring security 中添加自定义的加密器。1.MD5加密工具类package com.bruce.utils;import java.security.MessageDigest;/** * @program: St转载 2021-09-03 20:39:46 · 1040 阅读 · 0 评论 -
SpringSecurity专题(六) - 验证码认证
文章目录1.验证码流程2.验证码生成3.前端验部分的代码4.验证码校验1.验证码流程验证码流程图解析:客户端打开登陆页的时候就要发送一个生成图片验证码的请求服务端接受请求,就要随机生成验证码图片,将图片验证码响应给前端页面,并且要将生成的验证码保存到session中,以便登录验证校验客户端收到验证码图片后,填入表单信息后,发送登录请求服务端在接受到前端传来的验证码参数,要先与session中的比对,如果相同,则响应正确,如果不匹配,则返回相应错误信息,如验证码不匹配2.验证码生成pac转载 2021-09-02 11:56:57 · 802 阅读 · 0 评论 -
SpringSecurity专题(五)-数据库认证
文章目录1.mybatis准备1.1.导入相关依赖1.2.配置文件1.3.Mybatis的配置文件1.4.和spring的整合文件1.5.pojo文件1.6.dao接口1.7.映射文件1.8.service2.service修改2.1.UserService继承UserDetailService接口2.2.重写loadUserByusername方法3.配置文件修改4.登录测试5.加密处理6.认证状态判断上篇文章我们介绍了SpringSecurity系统认证的流程,我们发现系统认证其实是通过一个UserD转载 2021-09-02 11:55:45 · 222 阅读 · 0 评论 -
SpringSecurity专题(四)-认证流程分析
文章目录1.UsernamePasswordAuthenticationFilter1.1.表单提交参数1.2.doFilter方法2.认证的过程我们前面实现了使用自定义认证界面的功能,但是后台认证校验还是使用的’/login’来处理的,对比的账号密码还是我们写在内存的数据,那我们如果想要实现和数据库中的数据比较,那么我们就必须要实现自定义认证逻辑的实现,本文我们就先来分析下系统自带的认证是怎么走的。1.UsernamePasswordAuthenticationFilter系统认证是通过Userna转载 2021-09-02 11:54:54 · 206 阅读 · 0 评论 -
SpringSecurity专题(三)-实现自定义登录界面
文章目录1.页面准备1.1.login.jsp页面1.2.home.jsp页面1.3.其他页面2.SpringSecurity相关配置2.1.配置认证信息3.登录测试4.关闭csrf拦截5.csrf防护5.1.CsrfFilter源码查看5.2.在认证页面携带token请求6.注销前面通过入门案例介绍,我们发现在SpringSecurity中如果我们没有使用自定义的登录界面,那么SpringSecurity会给我们提供一个系统登录界面。但真实项目中我们一般都会使用自定义的登录界面,本文我们就来介绍下如何实转载 2021-09-02 11:51:29 · 689 阅读 · 0 评论 -
SpringSecurity专题(二)-常用过滤器
文章目录1.常见的过滤器1.1.SecurityContextPersistenceFilter1.2.WebAsyncManagerIntegrationFilter1.3.HeaderWriterFilter1.4.CsrfFilter1.5.LogoutFilter1.6.UsernamePasswordAuthenticationFilter1.6.DefaultLoginPageGeneratingFilter1.8.DefaultLogoutPageGeneratingFilter1.9.Bas转载 2021-09-02 11:45:48 · 1665 阅读 · 0 评论 -
SpringSecurity专题(一) - 基础入门
文章目录1.安全框架概述2.常用安全框架3.Spring Security 概述3.1.概述3.2.核心功能3.3.历史4、初识Spring Security4.1.Spring Security概念4.2. 快速入门案例4.3. 环境准备4.3.1 创建web项目4.3.2 导入相关的依赖4.3.3.创建相关配置文件4.3.4.web.xml设置4.4. SpringSecurity整合4.4.1.相关jar作用介绍4.4.2.过滤器配置4.4.3.SpringSecurity配置文件spring-sec转载 2021-09-02 11:11:56 · 204 阅读 · 0 评论