Spring Security
文章平均质量分 54
今天的接口写完了吗?
别无他法,唯手熟尔
展开
-
RBAC权限管理设置-涉及到的几张表
RBAC(Role-Based Access Control,基于角色的访问控制)是一种常用的访问控制机制,用于管理系统中的用户权限。RBAC通过将用户分配给角色,并将权限授予角色,从而控制用户对资源的访问。原创 2024-03-14 08:51:24 · 304 阅读 · 0 评论 -
项目启动后网页显示“Please sign in”的解决方案
根据IDEA控制台的信息,发现存在一个security password,如下代码,由此可知这是进入了一个安全拦截页面,既SpringSecurity认证授权页面。可以直接通过输入用户名和密码登录进去,用户名Username为user,密码为IDEA控制台提供的密码(如上代码,本人这里为:68bbcae8-b24d-4042-bf45-c673d71f9454),登录后会切换到你想要的界面。但这是暂时的,项目每次启动都需要登录一遍,有点麻烦。在启动项目的时候,会莫名其妙的进入。原创 2024-01-31 18:35:10 · 359 阅读 · 0 评论 -
详解Spring Security中获取当前登录用户的详细信息的几种方法
下面就来详细讲解一下Spring Security获取当前登录用户的详细信息的几种方法。原创 2024-01-30 13:59:43 · 906 阅读 · 0 评论 -
Spring Security 注解方式权限控制
Spring Security除了可以在配置文件中配置权限校验规则,还可以使用注解方式控制类 中方法的调用。例如Controller中的某个方法要求必须具有某个权限才可以访问,此时就 可以使用Spring Security框架提供的注解方式进行控制。原创 2024-01-29 21:22:14 · 706 阅读 · 0 评论 -
Spring Security 配置多种校验规则
为了测试方便,首先在项目中创建一个pages文件夹创建a.html、b.html、c.html几个页面。此时分别用admin用户和user用户登录测试效果。改造UserService。登录成功后 访问a.html。使用user用户名测试。接着访问b.html。原创 2024-01-29 21:11:05 · 356 阅读 · 0 评论 -
Spring Security从数据库查询用户信息-密码加密
密码匹配(matches):用户登录时,密码匹配阶段并没有进行密码解密,而是根据数据库查询出来的“密码”拿到密码盐,同一个密码盐+原密码计算 Hash 结果值是能匹配的。加密(encode):注册用户时,BCrypt.hashpw(密码, 随机盐)得到密码的hash值,然后将其存入数据库中。bcrypt:将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。前面我们使用的密码都是明文的,这是非常不安全的。接口的实现类,并按照框架的要求进行配置即可。原创 2024-01-29 20:57:35 · 379 阅读 · 0 评论 -
对Spring Security入门案例的改进
前面我们已经完成了Spring Security的入门案例,通过入门案例我们可以看到,Spring Security将我们项目中的所有资源都保护了起来,要访问这些资源必须要完成认证而且需 要具有ROLE_ADMIN角色。但是入门案例中的使用方法离我们真实生产环境还差很远,还存在如下一些问题:1、项目中我们将所有的资源(所有请求URL)都保护起来,实际环境下往往有一些资源 不需要认证也可以访问,也就是可以匿名访问。2、登录页面是由框架生成的,而我们的项目往往会使用自己的登录页面。原创 2024-01-29 20:36:47 · 297 阅读 · 0 评论 -
Spring Security入门案例
我的spring boot已经管理过了版本号,如果你没有管理版本号 自己再这个添加版本信息。这个登录页面是Spring Security自动帮我们写好的。3.1 在static文件夹下创建index.html。原创 2024-01-29 20:21:17 · 273 阅读 · 0 评论 -
Spring Security-认证授权概念
二、权限模块数据模型。原创 2024-01-29 20:10:40 · 176 阅读 · 0 评论