![](https://img-blog.csdnimg.cn/20190918140037908.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
安全框架
文章平均质量分 87
SpringSecurity+shiro
青鸟88
在技术道路上越陷越深
展开
-
shiro系列(一):主要模块介绍
shiro系列(一)模块介绍1.shiro介绍2.主要模块介绍2.1 Subject2.2 SecurityManager2.3 Realm3 shiro 内部架构 1.shiro介绍 Shiro的主要两个功能。Authentication(认证)和Authorization(授权)。不光英文看起来像,中文名字看起来意思也相近。我举个通俗的例子:我们登录某宝,我们的账号密码就是认证,确认你是否能登录。我们登录后,我们是否有某宝会员,还是高级会员,还是最新的88vip,这些就是授权,确认你是否有这些权利。原创 2021-12-28 22:52:53 · 1115 阅读 · 0 评论 -
SpringSecurity之SprinigSecurity中的三种权限控制方式
SprinigSecurity中的三种权限控制方式1、表达式控制 URL 路径权限2、表达式控制方法权限3、使用过滤注解 1、表达式控制 URL 路径权限 SpringSecurity支持在URL和方法权限控制的时使用SpEl表达式,如果表达式返回值为true则表示需要对应的权限,否则表示不需要对应的权限。提供表达式的类是SecurityExpressionRoot。 它有两个实现类MethodSecurityExpressionRoot 和 WebSecurityExpressionRoot,表示在应对转载 2020-12-27 22:49:39 · 296 阅读 · 0 评论 -
Spring Security之Spring Security授权和如何将数据存入数据库
文章目录1、授权1.1配置授权1.2 角色继承2、将数据存入数据库中 1、授权 所谓的授权,就是用户如果要访问某一个资源,我们要去检查用户是否具备这样的权限,如果具备就允许访问,如果不具备,则不允许访问 1.1配置授权 基于内存配置测试用户,我们有两种方式,第一种就是我们本系列前面几篇文章用的配置方式,如下: @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception {原创 2020-12-15 23:37:27 · 670 阅读 · 1 评论 -
SpringSecurity之 Spring Security 做前后端分离,实现 JSON 交互
Spring Security 做前后端分离,实现 JSON 交互1、登录成功2、登录失败3、 未认证处理方案4、 注销登录 在前后端分离这样的开发架构下,前后端的交互都是通过 JSON 来进行,无论登录成功还是失败,都不会有什么服务端跳转或者客户端跳转之类。 登录成功了,服务端就返回一段登录成功的提示 JSON 给前端,前端收到之后,该跳转该展示,由前端自己决定,就和后端没有关系了。 登录失败了,服务端就返回一段登录失败的提示 JSON 给前端,前端收到之后,该跳转该展示,由前端自己决定,也和后原创 2020-12-15 23:05:34 · 589 阅读 · 1 评论 -
SpringSecurity之SpringSecurity的登录流程
SpringSecurity之SpringSecurity的登录流程1.无处不在的 Authentication2、登录流程 1.无处不在的 Authentication 在 Spring Security 中有一个非常重要的对象叫做 Authentication,我们可以在任何地方注入 Authentication 进而获取到当前登录用户信息,Authentication 本身是一个接口,它有很多实现类: 在这众多的实现类中,我们最常用的就是 UsernamePasswordAuthenticatio转载 2020-12-15 22:27:12 · 786 阅读 · 0 评论 -
SpringSecurity之SpringSecurity 工作原理
SpringSecurity之SpringSecurity 工作原理1、SpringSecurity 过滤器链2、SpringSecurity 流程图3、Security 配置4、Security 权限系统 1、SpringSecurity 过滤器链 SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。现在对这条过滤器链的各个进行说明: WebAsyncManagerIntegrationFilter: 将 Security 上下文与 Spring Web 中用于处理异步请转载 2020-12-14 23:21:07 · 585 阅读 · 0 评论 -
SpringSecurity系列之自定义表单登录
文章目录1 SpringSecurity的初体验1.1 创建项目1.2 配置用户1.2.1 配置文件1.2.2 配置类1.3自定义表单登录页2登陆接口3、登录参数4.登录回调4.1 登录成功回调4.2 登录失败回调5.注销登录 1 SpringSecurity的初体验 1.1 创建项目 项目创建成功后,Spring Security 的依赖就添加进来了,在 Spring Boot 中我们加入的是 spring-boot-starter-security 在项目启动过程中,我们会看到如下一行日志: Using原创 2020-12-08 23:47:52 · 500 阅读 · 0 评论