Spring Security
文章平均质量分 71
循序渐进讲述Spring Security的用法和底层
杜小舟
如果皱纹终将刻在我的额头,那么我只能做到不让皱纹刻在我的心里!
展开
-
【Spring Security】Spring Security 过滤器链执行顺序(FilterOrderRegistration类)
我相信有很多同学都对 Spring Security 过滤器链的执行顺序表示疑惑,在框架中 FilterOrderRegistration 担任声明控制过滤器的执行顺序,有时候我们可能会自定义一些过滤器链插入到我们想要的位置,那么这时候就需要明白过滤器链的执行顺序,废话不多说,直接上表格。原创 2024-01-03 11:12:53 · 1304 阅读 · 0 评论 -
【Spring Security】LogoutSuccessHandler 注销成功后操作
LogoutSuccessHandler 接口定义了在用户成功注销后执行的操作。当用户从应用程序中注销时,这个处理器被触发。它允许我们开发者自定义注销成功后的行为,例如重定向到特定页面、显示注销确认信息、进行清理工作或其他自定义逻辑。接下来先简单介绍官方的处理器,再自己自定义一个处理器。原创 2023-12-29 09:05:29 · 1212 阅读 · 0 评论 -
【Spring Security】AccessDeniedHandler 用户无权限操作接口时处理
AccessDeniedHandler 接口负责处理用户在没有足够权限访问某资源时的行为。当用户尝试访问他们没有权限的资源时,这个处理器被触发。官方是给了几个默认的处理器,当然,我们也可以自己自定义处理器,那么先简单介绍一下官方的处理器,然后再自己写一个自定义处理器。原创 2023-12-29 09:04:48 · 1442 阅读 · 0 评论 -
【Spring Security】AuthenticationSuccessHandler 用户认证成功后处理
`AuthenticationSuccessHandler` 接口的作用是做用户认证成功后执行的操作处理器;官方目前是给了三个默认的处理器,我们也可以自定义处理器,接下来先简单介绍一下官方的,然后再用一个小例子自定义一个自己的。原创 2023-12-28 15:52:32 · 1283 阅读 · 0 评论 -
【Spring Security】AuthenticationFailureHandler 用户认证失败后处理
`AuthenticationFailureHandler` 主要是做用户认证失败后调用的处理器,这里的失败一般是指用户名或密码错误。当出现错误后,该处理器就会被调用,一般在开发中,会自己实现一个处理器,用来给前端返回一些已经商量好的异常码,下面分成两大块,先简单介绍一下官方给的一些用户失败后的处理器,再介绍我们自己实现的自定义处理器。原创 2023-12-28 15:52:15 · 1025 阅读 · 0 评论 -
【Spring Security】使用 OncePerRequestFilter 过滤器校验登录过期、请求日志等操作
是一个过滤器,每个请求都会执行一次;一般开发中主要是做检查是否已登录、Token是否过期和授权等操作,而每个操作都是一个过滤器,下面演示一下。原创 2023-08-31 11:34:58 · 2970 阅读 · 0 评论 -
【Spring Security】UserDetailsService 接口介绍
UserDetailsService 在 Spring Security 中主要承担查询系统内用户、验证密码、封装用户信息和角色权限。大白话就是你写一个实现类实现 UserDetailsService 接口,在这个实现类中去查询数据库中的用户,并封装成一个实现了 UserDetails 接口的实体类模型。原创 2023-08-31 09:33:40 · 613 阅读 · 0 评论 -
【Spring Security】UserDetails 接口介绍
在 Spring Security 框架中主要担任获取用户信息的接口,通过该接口就能拿到用户的信息和验证用户的信息,这些信息在下面的方法中会有讲述。原创 2023-08-30 18:32:13 · 381 阅读 · 0 评论