《Java后端安全开发Spring Security开发REST服务》4章-3——记住我

最新推荐文章于 2020-12-06 08:28:00 发布
最新推荐文章于 2020-12-06 08:28:00 发布
阅读量88 收藏
点赞数
文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiguixm1847/article/details/104203547
版权

BrowserSecurityConfig

	@Bean
	public PersistentTokenRepository persistentTokenRepository() {
		JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
		tokenRepository.setDataSource(dataSource);
		//启动时建表,下次启动服务记得关掉
		//tokenRepository.setCreateTableOnStartup(true);
		return tokenRepository;
	}


	@Override
	protected void configure(HttpSecurity http) throws Exception {
		
		/*
		http.formLogin()	//表单登录
			.loginPage("/imooc-signIn.html")	//指定登录页面,替代spring security默认页面
			.loginProcessingUrl("/authentication/form")		//对应form表单中的action,UsernamePasswordAuthenticationFilter将处理此URL对应的请求
			//http.httpBasic()	//http登录对话框
			.and()
			.authorizeRequests()
			.antMatchers("/imooc-signIn.html").permitAll()	//别忘了,不然会循环跳转
			//.antMatchers("/authentication/form").permitAll()	//别忘了,不然会循环跳转
			.anyRequest()
			.authenticated()
			.and()
			.csrf().disable();
		*/
		/*
		http.formLogin()	//表单登录
		.loginPage("/authentication/require")	//跳转到BrowserSecurityController对应路径
		.loginProcessingUrl("/authentication/form")		//对应form表单中的action,UsernamePasswordAuthenticationFilter将处理此URL对应的请求
		//http.httpBasic()	//http登录对话框
		.and()
		.authorizeRequests()
		.antMatchers("/authentication/require").permitAll()	//别忘了,不然会循环跳转
		.anyRequest()
		.authenticated()
		.and()
		.csrf().disable();
		*/
		
		//创建并验证码过滤器ValidateCodeFilter,并把它加到UsernamePasswordAuthenticationFilter前面
		//ValidateCodeFilter validateCodeFilter = new ValidateCodeFilter();
		//validateCodeFilter.setAuthenticationFailureHandler(imoocAuthenticationFailureHandler);
		//validateCodeFilter.setSecurityProperties(securityProperties);
		//validateCodeFilter.afterPropertiesSet();
		
		http
		//把ValidateCodeFilter插入到UsernamePasswordAuthenticationFilter前面
		.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class)
		.formLogin()	//表单登录
		.loginPage("/authentication/require")	//跳转到BrowserSecurityController对应路径
		.loginProcessingUrl("/authentication/form")		//对应form表单中的action,UsernamePasswordAuthenticationFilter将处理此URL对应的请求
		.loginProcessingUrl("/authentication/mobile")	
		//http.httpBasic()	//http登录对话框
		.successHandler(imoocAuthenticationSuccessHandler)	//验证成功后调用此处理器
		.failureHandler(imoocAuthenticationFailureHandler)  //验证失败后调用此处理器
		//remeberMe配置
		.and()
		.rememberMe()
		.tokenRepository(persistentTokenRepository())
		.tokenValiditySeconds(securityProperties.getBrowser().getRemmberMeSeconds())
		.userDetailsService(userDetailsService)
		//验证码配置
		.and()
		.authorizeRequests()
		.antMatchers("/authentication/require",
				SecurityConstants.DEFAULT_LOGIN_PROCESSING_URL_MOBILE,	//authentication/mobile
				securityProperties.getBrowser().getLoginPage(),
				"/error",
				"/code/*"	//验证码图片
				).permitAll()	//别忘了,不然会循环跳转
		//此处securityProperties.getBrowser().getLoginPage()读出的就是wxm-spring-security-demo//main/java/resources/application.properties中的"imooc.security.browser.loginPage = /demo-signIn.html"
		//.antMatchers("/authentication/form").permitAll()	//别忘了,不然会循环跳转
		.anyRequest()
		.authenticated()
		.and()
		.csrf().disable();
	}
weiguixm1847
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java后端安全开发Spring Security开发REST服务》4章-4——短信验证码
weiguixm1847的博客
02-07 335
依赖查询 @Autowired private Map<String, ValidateCodeProcessor> validateCodeProcessors; 重构 BrowserSecurityConfig SecurityConstants
Spring Security开发安全REST服务包含视频和源码
04-01
Spring Security开发安全REST服务包含视频和源码,最细致地讲解Spring SecuritySpring Social 、Spring Security OAuth三种技术开发安全REST服务,彻底掌握一线互联网公司主流的身份认证和授权方式。
Java后端安全开发Spring Security开发REST服务》4章-1——spring security
weiguixm1847的博客
02-05 305
1. 起步 扩展WebSecurityConfigurerAdapter类 配置路由、密码加密类等 package com.wxm.spring.security.browser; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotati...
Spring Security开发安全REST服务-学习笔记(5)
摩羯座de杰杰陆的博客
04-28 1171
Spring Security开发安全REST服务-学习笔记(5) 5.1 OAuth简介5.2 SpringSocial简介 5.1 OAuth简介 对于2.同意授权部分,有以下几种授权模式 5.2 SpringSocial简介 授权码模式简介 具体实现类介绍 ...
rest服务_Spring Security开发安全REST服务视频教程
weixin_39932300的博客
12-06 93
Spring security框架简介 1、简介 一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提...
Asset-Management-System-REST:在Spring Boot REST开发的资产管理系统的RESTful后端
02-19
【标题】:“Asset-Management-System-REST:在Spring Boot REST开发的资产管理系统的RESTful后端” 这个项目是基于Spring Boot框架构建的一个RESTful API,用于实现一个全面的资产管理系统。Spring Boot以其便捷...
news_search-springboot:个人新闻检索网站——java后端部分
04-11
【新闻检索网站——Java后端开发详解】 在现代互联网应用中,新闻检索系统是一个不可或缺的部分,它能够帮助用户快速、准确地找到感兴趣的信息。在这个项目中,“news_search-springboot”是一个基于Java Spring ...
spring-boot-master-源码.zip
04-20
Spring Boot是Java后端开发领域中的一个热门框架,它极大地简化了Spring应用的初始搭建以及开发过程。Spring Boot的核心设计理念是“约定优于配置”,旨在通过自动化配置帮助开发者快速构建可独立运行的Java应用。这...
rest-api-by-springrest-api_백기선
03-02
RESTful API设计与实现——基于Spring框架》 在当今的Web开发中,RESTful API已经成为构建分布式系统、实现服务间通信以及构建客户端应用程序的重要手段。本教程将深入探讨如何利用Java语言和Spring框架来设计和...
java毕设:办公自动化系统——springboot+vue+element-ui 前后端分离.zip
最新发布
12-16
7. **安全机制**: 项目中可能包括用户认证和授权,例如使用Spring Security进行权限控制,实现基于角色的访问控制(RBAC),确保系统安全。 8. **异常处理与日志记录**: 使用SpringBoot的全局异常处理机制,统一...
springSecurity开发安全rest服务
02-01
使用SpringSecurity开发点单登录
[jojozhai]Spring Security开发安全REST服务源码完整版
11-22
Spring Security开发安全REST服务源码完整版,注意是源码,没有视频
[后端开发] Springboot Security开发安全REST服务 视频教程 Chap01-03
01-20
[后端开发] Spring boot Security开发安全REST服务 视频教程 系统学习完该视频教程后,你将成为J2EE 微服务框架Springboot的最佳实践者 我的CSDN博客地址: http://blog.csdn.net/mimica247706624/article/details/78617419
[后端开发] Springboot Security开发安全REST服务 视频教程 Chap5
01-19
[后端开发] Spring boot Security开发安全REST服务 视频教程 系统学习完该视频教程后,你将成为J2EE 微服务框架Springboot的最佳实践者 我的CSDN博客地址: http://blog.csdn.net/mimica247706624/article/details/78617419
[后端开发] Springboot Security开发安全REST服务 视频教程 Chap7-8
01-19
[后端开发] Spring boot Security开发安全REST服务 视频教程 系统学习完该视频教程后,你将成为J2EE 微服务框架Springboot的最佳实践者 我的CSDN博客地址: http://blog.csdn.net/mimica247706624/article/details/78617419
Spring Security开发安全REST服务
12-14 95
第1章 课程导学 介绍课程内容、课程特点,使用的主要技术栈,以及学习课程所需的前置知识 第2章 开始开发 安装开发工具,介绍项目代码结构并搭建,基本的依赖和参数设置,开发hello world 第3章 使用Spring MVC开发RESTful API 本章主要开发一些R...
Spring Security开发安全REST服务视频教程
Rs的博客
11-02 342
Spring security框架简介 1、简介 一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。...
[后端开发]Spring Security开发安全REST服务资料
8080
10-06 250
vx : ckuirt (无密码)
[Chapte5]Spring Security开发安全REST服务视频教程
08-26
百度网盘,[Chapte5]Spring Security开发安全REST服务视频教程,第5章,无加密
"Spring-Security安全权限管理手册及架构设计
Spring Security是一个强大的安全权限管理框架,它不仅提供了全面的权限管理功能,还与Spring框架紧密结合,是Spring项目中不可或缺的一部分。本手册对Spring Security的架构设计和使用方法进行了详细的介绍,旨在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值