![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Spring Security
文章平均质量分 91
sadoshi
这个作者很懒,什么都没留下…
展开
-
Spring Security学习(七)——父子AuthenticationManager(ProviderManager)
Spring Security学习(六)——配置多个Provider》有个很奇怪的现象,如果我们不添加DaoAuthenticationProvider到HttpSecurity中,似乎也能够达到类似的效果。那我们为什么要多此一举呢?从文章的效果来看确实是多此一举,但其实这里面暗藏玄机。也引出了本文的父子AuthenticationManager(ProviderManager)的话题。Spring Security学习(六)——配置多个Provider。原创 2024-02-24 18:08:14 · 1473 阅读 · 0 评论 -
Spring Security学习(六)——配置多个Provider(存在两种认证规则)
Spring Security学习(五)——账号密码的存取》一文已经能满足一般应用的情况。但实际商业应用也会存在如下的情况:用户提交的账号密码,能在本地的保存的账号密码匹配上,或者能在远端服务认证中匹配上,就算认证通过。这种通常类似于单点登录,或者认证中心之类的。本文不去探索这种架构,只是单纯讨论如果存在两种认证规则下如何处理。多种认证方式使用Spring Security时有好几种处理方式。根据不同的情况,架构师考虑不同的解决方案。本文先从比较简单的方案说起。原创 2024-02-21 17:59:24 · 1934 阅读 · 0 评论 -
Spring Security学习(五)——账号密码的存取(UserDetailService、PasswordEncoder、DaoAuthenticationProvider)
本文是常见Java Web应用中使用Spring Security的核心。一个Web应用管理系统在用户登陆上最核心的问题就是解决两个问题:1、用户提交的账号密码如何与数据库中保存的账号密码匹配上;2、如何保持会话。本文就是解决第一个问题的。原创 2024-02-15 23:49:04 · 409 阅读 · 0 评论 -
Spring Security学习(四)——登陆认证(包括自定义登录页)
本文主要讲述了SpringSecurity中提交账号的方式,其中自定义登录页可以适用于thymeleaf为前端的轻应用。不过对于使用vue作为前端的应用不需要配置登陆提交方式。原创 2024-02-14 22:04:09 · 1211 阅读 · 1 评论 -
Spring Security学习(三)——密码加密
上一篇文章我们实现了从数据库读取用户名密码到Spring Security中,并验证登录成功。不过密码的形式有点奇怪,这篇文章我们研究一下密码加密和比对的问题。原创 2022-10-16 19:33:56 · 1749 阅读 · 0 评论 -
Spring Security学习(二)——使用数据库保存密码
上一篇文章我们已经快速搭起Spring Security应用。我们使用的是默认的用户名密码。通常项目中我们使用数据库保存密码,并且数据库的密码是加密保存的。如何做到呢,是这篇文章的重点。原创 2022-10-16 11:57:49 · 982 阅读 · 1 评论 -
Spring Security学习(一)——快速开始
Spring Security是目前Java后台管理系统中使用最常见的安全认证框架之一。本文讲述如何快速创建Spring Security应用。原创 2022-09-28 17:26:31 · 451 阅读 · 1 评论