SpringSecurity
文章平均质量分 72
想上岸的小写
君子性非异也 善假于物也
展开
-
SpringSecurity认证流程分析
认证流程分析AuthenticationManagerAuthenticationManager是认证管理器 它定义了Spring Security过滤器要如何执行认证操作。AuthenticationManager在认证后会返回一个Authentication对象,它是一个接口,默认实现类是ProviderManagerAuthenticationProviderAuthenticationProvider针对不同的身份类型执行具体的身份认证。DaoAuthenticationProvider原创 2021-07-04 12:38:44 · 453 阅读 · 1 评论 -
SpringSecurity用户定义
用户定义基于内存@Overrideprotected void configure(AuthenticationManagerBuilder auth) throws Exception { InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager(); manager.createUser(User.withUsername("admin").password("{noop}123").roles("adm原创 2021-07-03 04:34:39 · 97 阅读 · 0 评论 -
Springsecurity从当前请求对象中获取用户信息
从当前请求对象中获取用户信息@RequestMapping("/authentication")public void authentication(Authentication authentication) { System.out.println("authentication = " + authentication);}@RequestMapping("/principal")public void principal(Principal principal, HttpServl原创 2021-07-03 04:09:44 · 925 阅读 · 0 评论 -
SpringSecurity过滤器链SecurityContextPersistenceFilter
SecurityContextPersistenceFilterSecurityContextPersistenceFilter是Springsecurity链中第二道防线,位于WebAsyncManagerIntegrationFilter之后,作用是为了存储SecurityContext而设计的。SecurityContextPersistenceFilter主要做两件事:当请求到来时,从HttpSession中获取SecurityContext并存入SecurityContextHolder中原创 2021-07-03 03:33:04 · 791 阅读 · 2 评论 -
SecurityContextHolder之策略模式源码分析
springsecurity 之 登录用户数据的获取springsecurity中,用户登录信息本质是保存到HttpSession中,springsecurity进行封装 获取登录数据有两种思路:从SecurityContextHolder中获取从当前请求对象中获取从SecurityContextHolder中获取@RestControllerpublic class HelloController { @GetMapping("/hello") public void he原创 2021-07-02 07:37:16 · 347 阅读 · 1 评论 -
springsecurity 表单登录
表单登录@Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated()原创 2021-07-01 07:47:39 · 603 阅读 · 5 评论 -
SpringSecurity默认页面生成分析
默认页面生成springSecurity过滤器DefaultLoginPageGeneratingFilter 生成默认的登录页面DefaultLogoutPageGeneratingFilter 生成默认的注销页面DefaultLoginPageGeneratingFilterpublic void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, Se原创 2021-06-27 14:25:50 · 441 阅读 · 0 评论 -
springsecurity默认用户生成
spring默认用户生成springboot背后默默做了很多事情:开启springSecurity自动化配置,开启后,会自动创建一个名为SpringSecurityFilterChain的过滤器,并注入到spring容器中,这个过滤器将负责所有的安全管理,包括用户的认证,授权,重定向到登录页面等(springSecurityFilterChain实际上代理了SpringSecurity中的过滤器链)创建一个UserDetailsService实例,UserDetailsService负责提供用户数据原创 2021-06-27 13:45:21 · 272 阅读 · 0 评论