spring security
taiguolaotu
这个作者很懒,什么都没留下…
展开
-
spring security框架实现自定义认证与授权 (重点 :该框架自动完成密码校验)
最近还是一直在研究spring security框架,正如标题所说,在spring security框架中如何实现自定义与授权,其实还是比较简单的。但是最重要的是该框架自动完成密码校验的功能,不需要人为的手动判断密码是否正确。当然每个人有每个人的写法,怎么方便怎么来!下面将代码贴出来,方便大家观看!自定义UserDetailServiceImpl类去实现UserDetailsService接...原创 2020-04-01 15:03:59 · 562 阅读 · 0 评论 -
postman测试 spring security登录返回登录html页面,不走登录流程的问题
今天翻到之前做的spring security的demo,在重新进行postman登录测试的时候,一直不走登录逻辑,而是返回登录的html页面。而因为前端使用Thymelef,在使用页面登录的时候,却发现能够登录成功,始终找不到原因。到最后虽然说解决了,但是解决的方法也很搞笑,即使说出来很丢人,但是也是一个法子。如果大家遇到这个问题,也是希望大家能够少走些弯路。话不多说,直接上代码。@Conf...原创 2020-03-16 10:48:18 · 8712 阅读 · 3 评论 -
配置没有权限自定义处理器 Forbidden 403
第一种方法 自定义页面没有授权时,自动进入403controller//拦截错误(403)信息@Configurationpublic class ErrorPageConfig implements ErrorPageRegistrar { @Override public void registerErrorPages(ErrorPageRegistry regist...原创 2020-01-16 18:06:33 · 359 阅读 · 0 评论 -
PermissionEvaluator接口的用处
这篇博客接上一篇博客,请大家完整阅读。spring security中有一个PermissionEvaluator接口,其作用能够做到更好的鉴权的目的。首先说明,我们需要先写一个类继承该接口。比如该类名字就叫做UserPermissionEvaluator,如何使该类生效,再次声明,请看上篇博客。 @PreAuthorize("hasPermission('...原创 2020-01-16 17:41:54 · 3397 阅读 · 0 评论 -
spring security如何使用sec:authorize="hasAnyAuthority('PRODUCT_DELETE')"标签 及其在方法上使用权限注解
废话不多说,直接上代码,第一我只从代码中粘贴了一部分,Configuration注解的作用,意思将给类交给spring容器管理(也可以说是被实例化)EnableWebSecurity的作用,开启spring security过滤器链EnableGlobalMethodSecurity ,开启权限注解,首先加上此注解,我们的标签及其权限注解才可以使用@Configuration@Ena...原创 2020-01-16 16:23:23 · 7257 阅读 · 1 评论 -
springboot 集成 spring security thymeleaf web项目登陆后默认跳转到index.html
今天在做spring security的demo. 使用了form表单进行登录直接上代码<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><body>...原创 2020-01-16 15:16:22 · 1886 阅读 · 2 评论 -
浏览器点击回退 出现确认重新提交表单 ERR_CACHE_MISS
最近研究spring Security框架,在写demo的时候。出现一个问题,百思不得其解,话不多少,直接上图,下图表示我所描述的问题。在登录过后,点击浏览器回退,即出现上图效果。首先我不知道这是不是跟spring security框架有关系,其次,上图说到确认重新提交表单,我想到我的提交方式是form表单方式进行提交。 上代码<form action="/login" met...原创 2020-01-10 10:16:53 · 3285 阅读 · 0 评论 -
spring Security ajax 登录 $ is not defined because its MIME type ('text/html') is notf executable,an
看这篇博客的同行可以看一下我的上一篇文章springboot 集成 springSecurity ajax登录 $ is not defined because its MIME type (‘text/html’) is notf executable,and strict MIME typ直接上图大家知道 (美元)不知道为啥浏览器打印不上,我这里截图...原创 2020-01-10 10:46:04 · 533 阅读 · 0 评论