SpringBoot Security
zdwhong
在java道路上越走越远
展开
-
SpringSecurity(4)SpringSecurity整合SpringBoot分布式版(JWT,RSA)
1、分布式认证介绍1.1 概念分布式认证,即我们常说的单点登录,简称SSO,指的是在多应用系统的项目中,用户只需要登录一次,就可以访问所有互相信任的应用系统。1.2 分布式认证流程首先,我们要明确,在分布式项目中,每台服务器都有各自独立的session,而这些session之间是无法直接共享资源的,所以,session通常不能被作为单点登录的技术方案。最合理的单点登录方案流程如下图所示:总结一下,单点登录的实现分两大环节:用户认证:这一环节主要是用户向认证服务器发起认证请求,认证服务器给原创 2020-09-11 15:19:03 · 925 阅读 · 0 评论 -
SpringSecurity(3)SpringBoot、JSP、MyBatis整合进行认证和授权
技术选型SpringBoot2.1.3,SpringSecurity,MySQL,mybatis,jsp下面的三个版本是层次递进的。1、初步整合认证第一版这个版本中我们不自定义jsp页面,同时也不连接数据库,看看在SpringBoot中,加入了Spring Security之后有什么效果:1.1 创建工程,导入jar包创建一个project,当作一个父工程,只是为了把相关的东西放到一个目录下面,接下来就在这个里面创建子模块:父工程中可以删掉src目录;在父工程下面创建一个module:sp原创 2020-09-11 14:56:53 · 616 阅读 · 0 评论 -
SpringSecurity(2)用户状态设置、记住我、用户授权、权限异常处理
1、设置用户状态在我们的数据库表sys_user中,有一个status字段,用来表示用户的状态,表示:有效或无效等。比如有些用户恶意操作,我们需要对它封号,就需要设置一个状态,这样的话,该用户就无法登录了。根据业务需要,可以设置多个状态字段,Spring Security的User对象也为我们封装一个有关用户状态的构造方法,接下来就来了解下该怎么使用吧1.1 源码分析用户认证业务里,我们封装Spring Security的org.springframework.security.core.userde原创 2020-09-11 14:52:38 · 1727 阅读 · 0 评论 -
SpringSecurity(1)过滤器链、自定义认证页面、退出登录和加密认证
1、权限管理的概念权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面,前提是需要有用户和密码认证的系统。在权限管理的概念中,有两个非常重要的名词:认证:通过用户名和密码成功登陆系统后,让系统得到当前用户的角色身份。登录和认证的区别:一般简单的登录是只要验证用户的用户名和密码是否正确,但是认证还包括查询出用户的角色和权限信息。授权:系统根据当前用户的角色,给其授予对应可以操作的权限资源。权限管理中三个重要的对象原创 2020-09-11 14:46:36 · 1897 阅读 · 3 评论