Spring Security
文章平均质量分 61
May Hacker
无所谓才能无所畏!我会变得更强!
展开
-
Spring Security 实战(一) 创建 Spring Security项目及初步入门
Spring Security 是什么?Spring Security是一个提供身份验证、授权和针对常见攻击的保护的框架。创建 Spring Security项目首先创建Maven项目,用于引入Spring Security依赖。<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/原创 2021-01-07 12:13:05 · 449 阅读 · 1 评论 -
Spring boot整合Spring Security(二) 实现自定义逻辑登录 | 数据库联动查询
前言使用Spring Security自定义逻辑需要我们重写Spring Security框架中的UserDetailsService接口方法public interface UserDetailsService { UserDetails loadUserByUsername(String var1) throws UsernameNotFoundException;}可以看到,UserDetailsService中仅定义了loadUserByUsername方法,用于返回一个User原创 2021-01-14 10:16:22 · 506 阅读 · 1 评论 -
Spring Boot整合Spring Security (三) 权限配置实战
/** * @author 阳光大男孩!!! */@RestController@Slf4j@RequestMapping("/auth")public class AuthTestController { @Secured({"ROLE_admin"}) @GetMapping("/admin") public String admin() { return "Hello admin"; } @Secured({"ROLE_admin",原创 2021-01-11 13:47:44 · 2640 阅读 · 1 评论 -
Spring Security 登录成功后返回静态资源地址?
前言遇到很奇怪的事情,在Spring Security配置自定义登陆界面,这个界面有包含css文件的引用。登录成功后并没有返回预先配置好的地址,反而返回静态资源css文件内容,并且登陆界面无法使用css文件。解决方案忘记给静态资源加允许权限,导致访问html界面时,需要对css文件进行认证,所以在登录成功后,会返回前台css静态资源文件。老马虎就是我了。。。...原创 2021-01-11 09:07:04 · 359 阅读 · 0 评论 -
Spring Security Encoded password does not look like BCrypt
控制台报Encoded password does not look like BCrypt异常,这是因为Spring Security会把前台传来的字段加密,我们在自定义逻辑时,因为数据库里是明文,所以在查数据库时也应该进行encode加密。new BCryptPasswordEncoder().encode(user.getPassword())整体如下所示@Service("userDetailsService")@RequiredArgsConstructor@Slf4jpublic原创 2021-01-10 22:10:01 · 890 阅读 · 0 评论