Spring
文章平均质量分 91
Spring学习
见面说Hello
见面说Hello
展开
-
Spring Security (三):授权
认证:系统对用户身份的验证,用于确定访问系统的用户身份授权:系统对不同的用户开放不同的权限,用户只能访问系统授权的部分认证和授权是每一个系统都不可或缺的重要部分。Spring Security 提供全面的授权支持。授权决定谁可以访问特定资源。Spring Security通过允许基于请求的授权和基于方法的授权来提供深度防御。原创 2023-08-09 14:53:14 · 106 阅读 · 3 评论 -
Spring Security (二):自定义登陆
Spring Security作为当下最流行的认证授权框架,提供了非常全面且完善的认证授权流程,并且通过与Springboot的结合,极大的简化了开发与使用。spring官方也提供了详细的文档和丰富的应用实例。但在我们的实际开发工作中,我们绝大部分都是前后端分离的项目,作为后端开发人员,我们并不关心前段页面的跳转,此外,大多数前后端业务数据都是通过JSON方式传递的,并不是Spring security 默认的form 格式。以下便是一个简单的通过JSON方式自定义登陆认证的项目简介。原创 2023-08-01 13:11:25 · 788 阅读 · 3 评论 -
Spring Security (一):自定义认证
Spring Security 是一个提供身份验证授权和针对常见攻击的保护的框架,spring security 在程序启动时,向spring中注入一个默认的filterChian,按照顺序,依次执行filter,对用户信息进行认证,授权。官网链接: Spring Security :: Spring SecurityCorsFilterCsrfFilterOpenIDSiteMinder其中,默认的认证过滤器为 UsernamePasswordAuthenticationFilter。原创 2023-07-28 17:44:31 · 690 阅读 · 2 评论