springsecurity
文章平均质量分 95
主要学习springsecurity的基本使用与原理解读
清晨敲代码
“Wubba lubba dub dub”
展开
-
No6-4.从零搭建spring-cloud-alibaba微服务框架,解决微服务间的不鉴权调用等(四,no6-4)
之前只零碎的学习过spring-cloud-alibaba,并没有全面了解过,这次学习pig框架时,想着可以根据这个项目学习一下,练练手,于是断断续续的用了几天时间搭建了一下基础框架。目前就先重点记录一下遇到的问题吧,毕竟流程也不是特别复杂,就是有的东西没遇到过了解的也不深~由于微服务包括认证这里内容太多,所以分了好几篇~文章包括:1.将服务系统注册到nacos注册中心;2.通过nacos实现配置动态更新;3.添加fegin服务,实现服务之间调用;原创 2022-10-31 14:01:16 · 948 阅读 · 0 评论 -
【SpringSecurity】默认的表单登录逻辑、DefaultLoginPageConfigurer FormLoginConfigurer的区别
之前已经学过了springsecurity,今天在学习spring-security-oauth2-authorization-server时要配置自定义的登陆页面,突然有点懵,发现对security默认的表单登录逻辑的配置还不是特别熟悉,花了些时间才捋顺配置逻辑,现在就记录一下。原创 2022-10-06 14:06:56 · 1151 阅读 · 0 评论 -
spring security——学习笔记(day06)-实现授权认证-FilterSecurityInterceptor、SecurityMetadataSource、AccessDecisionM
复制 demo02 ,拷贝一个 demo03,IDEA复制项目可以看 day04 。6.1 授权认证之前学了身份认证,就是认证当前登录的用户是否是存在并真实的,身份认证成功后就可以访问认证后的接口(资源)了,但即便是已认证的用户也有能访问不能访问的接口(资源),那么就需要通过授权认证来判断。今天学习授权认证,也就是认证当前登录用户都有哪些权限,并确定当前用户的权限是否能访问当前请求的接口。之前在spring security——学习笔记(day03)-UserDetailsSe...原创 2022-01-11 11:07:59 · 4601 阅读 · 10 评论 -
spring security——学习笔记(day05)-实现自定义 AuthenticationProvider身份认证-手机号码认证登录
实现SpringSecurity自定义认证Provider 的代码,编写一个根据手机号码认证登录的实例原创 2021-12-31 13:59:23 · 7710 阅读 · 3 评论 -
spring security——学习笔记(day04)身份认证源码解析SecurityContextPersistenceFilter+UsernamePasswordAuthenticationF
5.认证与授权原创 2021-12-26 15:37:44 · 1272 阅读 · 0 评论 -
spring security——学习笔记(day03)-UserDetailsService 修改获取数据方式
4.认证与授权(简单实现)我们一直使用的Spring Security默认的安全机制:仅有一个用户,仅有一种角色,仅是简单登录。在实际开发中,这自然是无法满足需求的。所以我们要开始学习认证与授权啦!注意:这里只是按照 securtiy 的用户角色设计方式,进行的认证与授权,并没有涉及到完全动态的认证与授权。后面会学习到动态的认证与授权的实例的!!!在学习认证与授权时,我们先了解一下 security 提供的简单的多用户多角色模式。4.1默认的数据库模型认证与授权(demo01)..原创 2021-12-22 17:24:46 · 2418 阅读 · 1 评论 -
spring security——学习笔记(day02)-基于默认的表单认证实现自定义登录页面
目录3.表单认证接下来学习基于表单认证的适用方式,由简单逐步深入学习,开始吧!3.表单认证默认的表单认证已经学了请看 2.3.3 ,现在产生了一些使用疑问,1.不想使用security自带的登录页面,怎么自定义登陆页面?2.想使用数据库操作用户的增删改查怎么办?下面一一对应学习。首先先解释一下 WebSecurityConfigurerAdapter 类中重写了三个 configure 方法:可跳过。1.认证管理器配置方法 :void configure(Aut..原创 2021-12-18 12:05:21 · 1239 阅读 · 0 评论 -
spring security——学习笔记(day01)-简介+入门案例
SpringSecurity的个人学习笔记,注意:以下案例均使用IDEA开发工具,均使用springboot框架,版本为2.6.1 ,请注意不同版本之间的使用方法不同,若有补充和建议欢迎评论区留言♪(^∇^*)。1.SpringSecurity简介1.1概要SpringSecurity 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。其核心功能主要包括:认证 (你是谁)授权 (你能干什么)攻击防护 (防止伪造身份)原创 2021-12-16 15:24:18 · 913 阅读 · 0 评论