springScurity
文章平均质量分 95
伍华锋
这个作者很懒,什么都没留下…
展开
-
Spring Security中动态处理角色和资源的关系(VHR)
文章目录1.创建Hr和HrService2. 自定义FilterInvocationSecurityMetadataSource3. 自定义AccessDecisionManager4.自定义AccessDeniedHandler5. 配置WebSecurityConfig原博文(Github上的项目VHR),点击这里1.创建Hr和HrService首先我们需要创建Hr类,即我们的用户类,该类实现了UserDetails接口,该类的属性如下:public class Hr implements Us转载 2021-03-23 16:44:38 · 357 阅读 · 0 评论 -
Spring Security 之方法级的安全管控@PreAuthorize
文章目录1. JSR-205 注解2.@Secured 注解3.@PreAuthorize 类型的注解(支持 Spring 表达式)3.1SPEL表达试(bean引用)3.2 @PreAuthorize 表达式1. returnObject 保留名2. 表达式中的 # 号3. 内置表达式有:例子SecurityConfig 配置类BookService 配置类原博文,点击这里默认情况下, Spring Security 并不启用方法级的安全管控. 启用方法级的管控后, 可以针对不同的方法通过注解设置不同转载 2021-03-07 10:46:27 · 2712 阅读 · 0 评论 -
一丶SpringSecurity的基础内容
异步:当http请求进来的时候,开启一个副线程,在副线程中处理,然后处理后再将结果给主线程返回,在此期间主线程可以处理其他请求。官方文档中说DeferredResult和Callable都是为了异步生成返回值提供基本的支持。简单来说就是一个请求进来,如果你使用了DeferredResult或者Callable,在没有得到返回数据之前,DispatcherServlet和所有Filter就会退出...原创 2019-08-21 17:06:37 · 182 阅读 · 0 评论 -
SpringSecurity中实现记住我功能
记住我的一个基本原理:1.在前端勾选记住我功能。后端的逻辑:2.认证成功之后 认证登录源码追踪重启服务,直接访问数据,成功获取,并不需要再次登陆,当cookie中remember-me过期消失之后,再次重启服务,访问就需要登陆 * @Author Mr.Wu * @Date 2019/8/26 20:17 * @Version 1.0 **/@RestContro...原创 2019-08-26 21:26:36 · 562 阅读 · 0 评论 -
SpringSecurity中的图形验证码的校验逻辑
知识点:1。1.1InitializingBean:接口为bean提供了初始化方法的方式,它只包括afterPropertiesSet方法,凡是继承该接口的类,在初始化bean的时候会执行该方法.首先使用该接口在2处的afterPropertiesSet方法中,初始化1中设置的需要拦截的配置信息,然后在3处判断现在的请求需不需要图形验证码进行过滤。然后在4处进行具体的逻辑处理。** *...原创 2019-08-26 21:52:35 · 354 阅读 · 0 评论 -
Springsecurity实现短信验证码的登录
@Componentpublic class SmsCodeAuthenticationSecurityConfig extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> { @Autowired private AuthenticationSuccessHandler myAu...原创 2019-08-26 22:13:48 · 1077 阅读 · 0 评论 -
三丶springsecurity中的验证码代码重构
文章目录1.重构代码前1.1图形和短信验证码的接口1.2短信验证码的实现1.3图形验证码的实现1.4.使用高级配置1.5通过接口完成的逻辑。3.知识点3.1spring容器中的依赖搜索:3.2ServletWebRequest:1.重构代码前1.1图形和短信验证码的接口public interface ValidateCodeGenerator { ValidateCode gen...原创 2019-08-26 15:13:46 · 154 阅读 · 0 评论 -
Springsecurity登录的源码追踪。
1.密码登录请求给UsernamePasswordAuthenticationFilter,此过滤器将用户名和密码拿出来组装成UsernamePsswordAuthenticationToken(未认证)对象。通过上面的方法调用下面自己写的UserLoginService,来获取用户信息。然后通过下面的方法去判定用户是否锁定,是否可用,是否过期。通过下面的方法判断rawPassw...原创 2019-08-26 17:22:32 · 422 阅读 · 0 评论