springsecurity
文章平均质量分 77
新生小屋
每天都是新生,每天都有收获,累但快乐着。
展开
-
SpringBoot集成SpringSecurity(五)授权控制
授权控制授权包括web授权、方法注解授权。web授权SpringSecurity通过http.authorizeRequests()对web请求(URL访问)进行授权保护。一、请求匹配1、antMatchers("/login","/getver"):匹配到的请求。此时实际上访问这些路径的用户为匿名用户anonymousUser,其权限列表为[ROLE_ANONYMOUS]。antMatchers中可以添加多个字符串,每个字符串支持?(单个字符)、*(0或任意个字符)、**(0或更多原创 2021-03-31 16:52:37 · 773 阅读 · 0 评论 -
SpringBoot集成SpringSecurity(七)简单分析认证流程
认证流程用户提交后,默认走用户密码认证过滤器UsernamePasswordAuthenticationFilter,其继承了一个抽象的认证过滤器AbstractAuthenticationProcessingFilter。AbstractAuthenticationProcessingFilter的doFilter方法负责认证流程,其关键过程包括:UsernamePasswordAuthenticationFilter.attemptAuthentication方法,认证过程。 succ原创 2021-03-31 12:33:29 · 868 阅读 · 1 评论 -
SpringBoot集成SpringSecurity(六)实现登录验证码
登录验证码有很多种实现形式,如自定义类UsernamePasswordAuthenticationFilter(默认的用户认证过滤器)、在UsernamePasswordAuthenticationFilter前添加验证码拦截器等。下面通过第二种实现,在UsernamePasswordAuthenticationFilter前添加验证码拦截器,如果验证码不通过,那么不继续后面的认证。验证码实现接口通过hutool插件实现图片验证码,并将验证码写入到session中,key为verifycod原创 2021-03-31 12:07:30 · 465 阅读 · 0 评论 -
SpringBoot集成SpringSecurity(四)前后端分离、Session会话控制
前后端分离主要实现避免后端控制页面跳转,后端通过返回json让前端控制页面跳转。自定义登录成功Handler之前代码中通过defaultSuccessUrl("/index")配置当登录成功后默认跳转到/index,不满足彻底的前后端分离。我们可以用successHandler(myLoginSuccessHandler)添加登录成功处理器,当用户登录成功后处理并返回给前端json对象,因此无需配置defaultSuccessUrl("/index")。@Configurationp原创 2021-03-31 11:56:58 · 2517 阅读 · 1 评论 -
SpringBoot集成SpringSecurity(二)加密方法和静态用户权限配置
撒原创 2021-03-31 09:50:19 · 377 阅读 · 0 评论