![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SpringSecurity
文章平均质量分 68
SpringSecurity学习笔记
深夜面包
这个作者很懒,什么都没留下…
展开
-
SpringSecurity多端登录实现方案
七、SpringSecurity多端登录实现方案1、自定义AbstractAuthenticationProcessingFilter(仿UsernamePasswordAuthenticationFilter)public class MyAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public static final String SPRING_SECURITY_FORM_USERNAME原创 2022-01-12 17:54:44 · 9555 阅读 · 4 评论 -
SpringSecurity概述
一、SpringSecurity概述1、SpringSecurity简介: Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。2、基本功能:主要功能是“认证”和“授权”,Web 应用的安全性包括**用户认证(Authentication)和用户授权(Authorization)**两个部分,这两点也是 Spring原创 2021-07-23 15:50:00 · 1337 阅读 · 0 评论 -
SpringSecurity微服务架构下的方案
五、SpringSecurity微服务架构下的方案1、微服务的概述微服务概述:微服务架构风格是一种使用一套小服务来开发单个应用的方式途径,每个服务运行在自己的进程中,这些服务可以使用不同的编程语言实现,以及不同数据存储技术,并保持最低限度的集中式管理。微服务优势微服务每个模块就相当于一个单独的项目,代码量明显减少,遇到问题也相对来说比较好解决。微服务每个模块都可以使用不同的存储方式(比如有的用 redis,有的用 mysql等),数据库也是单个模块对应自己的数据库。微服务每个模块都可原创 2021-07-23 16:09:26 · 1286 阅读 · 2 评论 -
SpringSecurity学习笔记——SpringSecurity底层原理
五、SpringSecurity底层原理1、SpringSecurity过滤介绍SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。现在对这条过滤器链的 15 个过滤器进行说明:WebAsyncManagerIntegrationFilter:将 Security 上下文与 Spring Web 中用于处理异步请求映射的 WebAsyncManager 进行集成。SecurityContextPersistenceFilter:在每次请求处理之前将该请求相关的安全上原创 2021-07-23 16:03:44 · 1457 阅读 · 0 评论 -
SpringSecurity前后端分离下的方案
四、SpringSecurity前后端分离下的方案1、基本原理:登录过程是SpringSecurity原理,然后验证成功后利用Jwt生产用户Token,用Key为Token,Value为用户信息存入Redis中完成首次登录。之后的请求中,过滤器去判断请求中是否携带了Token,如果有就直接放行继续接下来的操作,否则无权访问需要登录。思路流程图:2、详细代码流程编写核心配置了@EnableGlobalMethodSecurity(securedEnabled = true,原创 2021-07-23 15:57:31 · 670 阅读 · 2 评论 -
SpringSecurity Web权限方案
三、SpringSecurity Web 权限方案1、设置登录账号、密码在 application.properties添加相应的配置spring.security.user.name=testspring.security.user.password=test编写配置类@Configuration@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter {原创 2021-07-23 15:56:20 · 227 阅读 · 0 评论 -
SpringSecurity相关概念
二、SpringSecurity相关概念1、概念主体:英文单词:principal含义:使用系统的用户或设备或从其他系统远程登录的用户等等。简单说就是**谁使用系统谁就是主体**。认证:英文单词:authentication含义:权限管理系统确认一个主体的身份,允许主体进入系统。简单说就是**“主体”证明自己是谁**。笼统的认为就是以前所做的登录操作。授权英文单词:authorization含义:将操作系统的“权力” “授予” “主体”,这样主体就具备了操作系统中特原创 2021-07-23 15:52:27 · 481 阅读 · 0 评论