SpringSecurity6.x 教程
基于SpringBoot3+SpringSecurity6.x的
优惠券已抵扣
余额抵扣
还需支付
¥29.90
¥99.00
购买须知?
本专栏为图文内容,最终完结不会低于15篇文章。
订阅专栏,享有专栏所有文章阅读权限。
本专栏为虚拟商品,基于网络商品和虚拟商品的性质和特征,专栏一经购买无正当理由不予退款,不支持升级,敬请谅解。
黑石课堂
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
展开
-
Spring Security 认证与授权
让Spring Security适应系统,而非让系统适应Spring Security,是Spring Security框架开发者和使用者的共识。下面我们将使用自定义数据库模型接入Spring Security,数据库依然是MySQL,持久层框架则选用MyBatisPlus(倾向于使用JPA的读者也可以自行选型,它们在Spring Security部分的实践是一样的)。旁枝末节的知识会点到即止,我们重点介绍Spring Security相关的内容,所以期望读者自行阅读相关资料,也可以选择暂时略过。原创 2024-09-18 12:27:55 · 12 阅读 · 0 评论 -
Spring Security 认证过程源码分析
我们在前面有了解到可以在application.yml中配置用户名密码,那么可以猜想:肯定是在项目启动的时候加载的,我们通过鼠标点击进入SecurityProperties,我们在User中的getName上打断点,这样项目启动的时候就可以走到这里 之后我们通过点击:Drop Frame可以往回走进入如下方法: 我们进入该类中找到如下方法:loadUserByUsername是登录的时候实际的查询账号密码比对的方法 当我们知道loadUserByUsername方法后,打断点启动项目,登录会发现该方法被调用原创 2024-09-18 11:27:23 · 5 阅读 · 0 评论 -
Spring Security 前后端分离认证
我们初步引入了Spring Security,并使用其默认生效的HTTP基本认证来保护URL资源,本章我们使用表单认证来保护URL资源。原创 2024-09-18 11:12:20 · 5 阅读 · 0 评论 -
SpringSecurity 自定义登录页面
SpringSecurity使用logout功能时, 退出请求必须是post请求, 否则报404错误. 原因是spring security默认开启了csrf功能.1、可以使用form形式, 使用submit post到/logout. 使用post请求不需要关闭csrf功能.2、如果不使用post请求, 可以把csrf功能关掉, 如下面代码中的最后一行.增加关闭csrf配置。原创 2024-09-18 11:09:42 · 4 阅读 · 0 评论 -
SpringSecurity 第一个项目
添加如下依赖:spring-boot-starter-security。原创 2024-09-18 11:00:41 · 6 阅读 · 0 评论 -
Spring Security 和Shiro对比
Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。Spring Security是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富;Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准;原创 2024-09-18 10:55:02 · 8 阅读 · 0 评论 -
Spring Security 简介
Spring Security 的前身是Acegi Security,在被收纳为Spring 子项目后正式更名为Spring Security。Spring Security目前已经到了6.x,并且加入了原生OAuth2.0框架,支持更加现代化的密码加密方式。可以预见,在Java应用安全领域,Spring Security会成为被首先推崇的解决方案,就像我们看到服务器就会联想到Linux一样顺理成章。应用程序的安全性通常体现在两个方面:认证和授权。认证是确认某主体在某系统中是否合法、可用的过程。原创 2024-09-18 10:51:58 · 10 阅读 · 0 评论