springsecurity
一步步迈入网络
这个作者很懒,什么都没留下…
展开
-
“XMLHttpRequest“.equals(request.getHeader(“X-Requested-With“));
看公司代码没有理解public static boolean isAjaxRequest(HttpServletRequest request) { return "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));}于是百度if (request.getHeader("x-requested-with") != null && request.getHeader("x-requested-翻译 2021-09-21 14:12:56 · 240 阅读 · 0 评论 -
SpringBoot 集成SpringSecurity整体流程
**security整体流程**1.点击login按钮,会被UsernamePasswordAuthenticationFilter拦截。获取用户输入的账号和密码2.UsernamePasswordAuthenticationToken会验证账号和密码3.验证通过this.setDetails(request, authRequest),把信息存入4.此时可以注册session5.实现UserDetailsService6.验证账号信息(是不是被锁定等)7.存入账号信息和角色信息8.自定原创 2021-09-10 15:16:45 · 287 阅读 · 0 评论 -
SecurityMetadataSource does not support secure object class: class org.springframework.security.web.
修改MMySecurityMetadataSource.java中的false,改为true@Overridepublic boolean supports(Class<?> aClass) { return true;}修改MyAccessDecisionManager.java中的false,改为false@Overridepublic boolean supports(ConfigAttribute configAttribute) { return true原创 2021-09-09 14:19:50 · 299 阅读 · 1 评论 -
SpringSecurity 对某些请求不进行csrf验证
方法1:方法2:原创 2021-09-04 19:17:18 · 455 阅读 · 0 评论