SpringSecurity
文章平均质量分 80
Anntly
这个人很懒,除了真心一片什么都没留下
展开
-
SpringSecurity入门7---会话管理
代码地址会话(Session)Http的无状态的特性是无法对对用户的访问信息进行记录,为了解决这个问题提出了Session。服务器通过与用户约定每个请求都携带一个id,从而让不同的请求之间就有了联系,id也可以绑定具体的用户。一般生成的SessionId就是存储在Cookie当中的,在用户的会话期每个请求都携带Cookie,系统就可以识别出是哪个用户的请求。当然也会存在用户禁用Cookie的...原创 2020-04-11 19:36:03 · 508 阅读 · 0 评论 -
SpringSecurity入门6---注销登录
代码地址实现SpringSecurity为我们实现了注销的逻辑,修改配置即可实现注销@Override protected void configure(HttpSecurity http) throws Exception { JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryI...原创 2020-04-08 00:50:32 · 263 阅读 · 0 评论 -
SpringSecurity入门5---自动登录(RememberMe)
代码地址实现方式SpringSecurity提供了两种令牌散列算法加密用户必要的登录信息并生成令牌数据库等持久性数据存储机制用的持久化令牌散列加密方式使用方式很简单,修改配置文件,加入RememberMe即可protected void configure(HttpSecurity http) throws Exception { http.authorizeRe...原创 2020-04-08 00:08:05 · 809 阅读 · 0 评论 -
SpringSecurity入门4---自定义登录认证实现图形验证码
代码地址在上文中基于过滤器实现了图形验证码的操作,这次我们深入研究一下自定义登录认证,并基于自定义登录认证来完成图形验证码的验证操作。Authentication在SpringSecurity中将用户权限、其他系统和设备等包装成为了一个接口public interface Authentication extends Principal, Serializable { // 权限列表 ...原创 2020-04-06 22:19:07 · 636 阅读 · 0 评论 -
SpringSecurity入门3---过滤器实现图形验证码
代码地址思路后端生成验证码保存在Session中(Redis也可以),当前端输入验证码进行登录时,在校验用户名密码之前校验验证码是否正确,不正确就抛出异常,由失败处理器进行处理实现使用Kaptcha进行验证码以及图片的生成,先引入依赖 <dependency> <groupId>com.github.penggle</groupId...原创 2020-04-06 21:12:14 · 412 阅读 · 0 评论 -
SpringSecurity入门2---基于数据库的登录
代码地址在上文中实现了基于内存的登录,书接上文,这次我们用基于数据库的方式实现登录使用SpringSecurity默认提供的创建数据库即对应的表,在application.properties配置好数据源DROP TABLE IF EXISTS `users`;CREATE TABLE `users` ( `username` varchar(50) CHARACTER SET...原创 2020-04-05 22:49:13 · 231 阅读 · 0 评论 -
SpringSecurity入门1---基于内存的登录
代码地址开启SpringBoot项目登录校验在SpringBoot项目中引入SpringSecurity的依赖之后,项目就会默认开始基于HttpBasic的校验,用户默认为user,密码在项目启动的时候会在控制台中进行打印,随便写一个controller启动并对其进行访问,会被拦截并弹出登录窗口 <dependency> <groupId>org...原创 2020-04-05 21:29:25 · 430 阅读 · 0 评论