摘要:
CSRF CSRF是指跨站请求伪造(Cross-site request forgery),是web常见的攻击之一。从Spring Security 4.0开始,默认情况下会启用CSRF保护,以防止CSRF攻击应用程序,Spring Security CSRF会针对PATCH,POST,PUT和DE 阅读全文
摘要:
原理分析 1、用户登录通过UsernamePasswordAuthenticationFilter认证请求处理, 2、通过RememberMeServices对象中的onLoginSuccess方法完成登录成功后的处理, 2.1、TokenRepository对象生成token字符 2.2、Reme 阅读全文
摘要:
使用注解需要开启注解功能 securedEnabled = true:开启Secured注解prePostEnabled = true:开启Prexxx和Postxxx注解 @EnableGlobalMethodSecurity(securedEnabled = true,prePostEnable 阅读全文