Spring Security 5
关注
分享
扫一扫
Spring Security是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。
在本专栏中,将基于 SpringBoot 2.X 框架,从零到一学习 Spring Security。
Jitwxs
关注 https://jitwxs.cn,看最新首发文章
展开
-
SpringBoot集成Spring Security(10)——角色继承
在本节中,补充下角色继承的知识点。角色继承其实是一个十分常见的需求,因为一般系统中角色权限呈金字塔型,高层用户拥有底层用户的权限。例如存在以下角色:普通用户、VIP 用户、SVIP 用户、星悦会员,那么对应的权限可以是“星悦会员 > SVIP 用户 > VIP 用户 > 普通用户”。那么如何在 Spring Security 中实现这样的功能呢?源码地址:https://g...原创 2019-09-27 22:15:18 · 4572 阅读 · 10 评论 -
SpringBoot 集成 Spring Security(9)——解决 UserNotFoundException 不抛出问题
一、前言《SpringBoot 集成 Spring Security》系列文章,原本只是我自己学习后写的笔记,没想到受到大家的欢迎,能够对大家带来帮助,让我感到十分高兴。但说起来我也只是初学者,这一系列文章中可能也存在错误,本文是为了解决 UserNotFoundException 这个异常无法抛出而写出。这个问题大致是这样的,我们知道 Spring Security 的验证处理是由某个 Pr...原创 2019-07-09 03:07:17 · 10132 阅读 · 19 评论 -
SpringBoot 集成 Spring Security(8)——短信验证码登录
经过前面七章的学习,我们已经算入门 Spring Security 了,下面我们学习如何对 Spring Security 进行扩展,来实现短信验证码方式登录。注意:为了方便讲解,本篇文章代码直接在 《SpringBoot集成Spring Security(1)——入门程序》 上进行开发。并且为了省去与本篇主题无关的代码,短信验证码只是一个模拟。如果你需要具体的实际例子,在下面的源码中除了包...原创 2019-01-09 17:12:36 · 33443 阅读 · 44 评论 -
SpringBoot集成Spring Security(7)——认证流程
文章目录一、认证流程二、多个请求共享认证信息三、获取用户认证信息在前面的六章中,介绍了 Spring Security 的基础使用,在继续深入向下的学习前,有必要理解清楚 Spring Security 的认证流程,这样才能理解为什么要这样写代码,也方便后续的扩展。一、认证流程上图是 Spring Security 认证流程的一部分,下面的讲解以上图为依据。(1) 用户发起表单登...原创 2018-12-02 14:11:04 · 69231 阅读 · 28 评论 -
SpringBoot集成Spring Security(6)——登录管理
文章目录一、限制最大登录数二、踢出用户在本篇中,主要关注登录的管理,因此代码使用最原始版本的即可,即《SpringBoot集成Spring Security(1)——入门程序》源码即可。源码地址:https://github.com/jitwxs/blog_sample一、限制最大登录数修改 WebSecurityConfig 的 configure() 方法,关键代码如下:.ses...原创 2018-11-29 19:45:31 · 16238 阅读 · 74 评论 -
SpringBoot集成Spring Security(5)——权限控制
在第一篇中,我们说过,用户<–>角色<–>权限三层中,暂时不考虑权限,在这一篇,是时候把它完成了。为了方便演示,这里的权限只是对角色赋予权限,也就是说同一个角色的用户,权限是一样的。当然了,你也可以精细化到为每一个用户设置权限,但是这不在本篇的探讨范围,有兴趣可以自己实验,原理都是一样的。 源码地址:https://github.com/jitwxs/blog_...原创 2018-05-15 19:14:20 · 32078 阅读 · 49 评论 -
SpringBoot集成Spring Security(4)——自定义表单登录
通过前面三篇文章,应该大致了解了Spring Security的流程。你应该发现了,真正的登录请求是由Spring Security帮我们处理的,那么我们如何实现自定义表单登录呢,比如添加一个验证码…一、添加验证码1.1 验证码Servlet1.2 修改Login.html1.3 添加匿名访问Url二、AJAX验证三、过滤器验证3.1 编写验证码过滤器3.2 ...原创 2018-05-09 15:05:40 · 17729 阅读 · 50 评论 -
SpringBoot集成Spring Security(3)——异常处理
Step1 常见异常Step2 源码分析Step3 处理异常不知道你有没有注意到,当我们登陆失败时候,spring security帮我们跳转到了/login?error,奇怪的是不管是控制台还是网页上都没有打印错误信息。这是因为首先/login?error是spring security默认的失败url,其次如果你不手动处理这个异常,这个异常是不会被处理...原创 2018-05-09 10:48:29 · 25879 阅读 · 17 评论 -
SpringBoot集成Spring Security(2)——自动登录
在上一章:SpringBoot集成Spring Security(1)——入门程序中,我们实现了入门程序,本篇为该程序加上自动登录的功能。Step1 修改login.htmlStep2 两种实现方式2.1 Cookie存储2.2 数据库存储Step3 运行程序Step1 修改login.html在登陆页添加自动登录的选项,注意自动登录的na...原创 2018-05-09 10:22:34 · 22950 阅读 · 64 评论 -
SpringBoot集成Spring Security(1)——入门程序
因为项目需要,第一次接触Spring Security,早就听闻Spring Security强大但上手困难,今天学习了一天,翻遍了全网资料,才仅仅出入门道,特整理这篇文章来让后来者少踩一点坑(本文附带实例程序,请放心食用) 预警: 如果你仅仅是学习一个安全框架,不推荐使用Spring Security!!!!推荐学习Apache Shiro,配置简单易上手,该有功能它都有,可以...原创 2018-05-09 09:47:20 · 75969 阅读 · 193 评论