Spring Security
文章平均质量分 83
IT小学僧
一定要坚持学习啊
展开
-
【Spring Security】前后端分离
跨域全称是跨域资源共享(Cross-Origin Resources Sharing,CORS),它是浏览器的保护机制,只允许网页请求统一域名下的服务,同一域名指=>协议,域名,端口号都要保持一致,如果有一项不同,那么就是跨域请求,在前后端分离的项目中,需要解决跨域的问题。当访问一个需要认证之后才能访问的接口的时候,Spring Security会使用 AuthenticationEntryPoint 将用户请求跳转到登录页面,要求用户提供登录凭证。在WebSecurityConfig,加入注销配置。原创 2024-05-16 15:43:07 · 531 阅读 · 0 评论 -
【Spring Security】自定义配置
实际开发的过程中,我们需要应用程序更加灵活,可以在SpringSecurity中创建自定义配置文件。原创 2024-04-28 16:56:45 · 777 阅读 · 1 评论 -
【Spring Security】 快速入门
Spring Security 之所以默认帮助我们做了那么多事情,它的底层原理是传统的Servlet过滤器。DelegatingFilterProxy作为过滤器的代理,帮助我们调用spring容器中所有注册的过滤器FilterChainProxy帮助我们管理多个不同的过滤器链(SecurityFilterChain)。SecurityFilterChain帮助我们处理复杂的业务逻辑,通过匹配不同的url,由不同的过滤器链的组合来接收,从而由不同的过滤器来完成相应的功能。原创 2024-03-28 15:30:50 · 629 阅读 · 1 评论 -
SpringSecurity在前后端分离中的应用
框架简介 Spring Security是基于Spring AOP和Servlet过滤器的安全框架,它提供全面的安全性解决方案。同时在web请求级和方法调用级处理身份确认和授权。项目介绍 在不分离情况下使用过了SpringSecurity,感觉还是非常不错的,所以想在前端后端分离的情况下,玩一把SpringSecurity,其中遇到了不少问题,不过在度娘的支持下成功了。特此写了这篇随笔,如果文中存在一些问题和有更好的写法请告诉我,小僧万分感谢。 项目用到的技术:SpringBoot +Spri原创 2021-06-15 17:12:31 · 1649 阅读 · 8 评论 -
spring security 身份失效时的异常处理
spring security 身份失效时的异常处理1、问题说明 Spring Security 当身份失效时,默认的处理方式是跳转首页。但是在前后端分离的情况下,这个方式显然是不行。查阅了一些博客知道了有两种方法解决:需要继承类LoginUrlAuthenticationEntryPoint,并重写commence方法(不推荐)实现AuthenticationEntryPoint,实现commence方法2、后端配置1.实现AuthenticationEntryPoint类,实现com原创 2021-01-15 10:11:42 · 922 阅读 · 0 评论