SpringSecurity
zongzhibin117
这个作者很懒,什么都没留下…
展开
-
Spring Security 退出登录
配置:httpSecurity.logout().logoutUrl("/logout").logoutSuccessHandler(logoutSuccessHandler);@Configurationpublic class LogoutSuccessHandlerImpl implements LogoutSuccessHandler{ @Autowired private TokenService tokenService; /** ..原创 2021-09-15 20:48:14 · 860 阅读 · 0 评论 -
Spring Security 记住我功能
Spring Security 记住我功能基于数据库或者内存(一般使用数据库)。引入Mybatis相关的依赖。增加Mybatis相关配置。修改Spring Security配置:http.rememberMe(). // 需要使用userService userDetailsService(userService) // 指定存储位置 .tokenRepository()前端加一个复选框name为remeberme,提原创 2021-09-15 20:37:08 · 76 阅读 · 0 评论 -
Spring Security 自定义异常处理类
http.exceptionHandling().authenticationEntryPoint(new AuthenticationEntryPoint()).原创 2021-09-15 19:28:12 · 547 阅读 · 1 评论 -
Spring Security访问控制
访问控制构成:url匹配规则 + 权限控制方法url匹配规则:1、anyRequest:匹配所有请求2、antMatchers: ? :匹配一个字符 * : 匹配0或者多个字符 **:匹配0个或者多个目录如释放静态资源:.antMatchers( HttpMethod.GET, "/*.html", ...原创 2021-09-15 19:19:55 · 702 阅读 · 0 评论 -
Spring Security 自定义登录逻辑实现
1、准备两个页面,登录页面和登录成功页面。<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><body> <form action="/login" method="post"> 用户名: <input type="原创 2021-09-15 17:30:04 · 1123 阅读 · 1 评论 -
Spring Security 简介
概述: Spring Security 是一个高度自定义的安全框架,利用Spring IOC 和AOP功能,为系统提供了声明式安全访问控制功能。和Shiro相比为什么选择Spring Security: 1、功能强大 2、Spring家族中的一员,和Spring全家桶无缝对接核心功能两个: 认证授权:本质上控制的是URL初识Spring Security:导入依赖:<?xml vers...原创 2021-09-15 13:23:56 · 75 阅读 · 0 评论 -
Spring Security自定义登录逻辑:UserDetailsService的作用
UserDetailsService介绍:UserDetailsService接口如下:Spring Security 提供了以下实现:(基于内存、缓存和JDBC)上面接口返回一个UserDetails,这也是一个接口public interface UserDetails extends Serializable { /** * Returns the authorities granted to the user. Cannot return <code>..原创 2021-09-15 15:11:09 · 5543 阅读 · 1 评论