摘要:简单配置 如果不想做大的改动,使用 Security已有的功能进行实现。 数据库设计如下: package cn.seaboot.admin.security.manager; import cn.seaboot.admin.security.bean.entity.SecurityChain; i
阅读全文
摘要:如果自定义登录流程,很可能会报错,提示url中间不允许出现 “;”。 因为系统老是自动拼接上jsessionid,这时候增加一个配置类即可。 import org.springframework.boot.web.servlet.ServletContextInitializer; import o
阅读全文
摘要:把书本读薄,简单介绍一下JWT所具备的特征,最好提前了解 “编码”、“摘要” 和 “加密” 的区别。 JWT简介 JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained
阅读全文
摘要:主要就讲解一下,如何使用Security实现token认证,顺带也讲讲默认的登录,是如何实现的。 (helloworld级别的样例代码,可运行,仍然需要思考如何应用于实战) 登录流程 简单的登录流程如下:filter拦截登录请求;provider验证密码以及其它信息;验证成功走success回调,失
阅读全文
摘要:跨站请求伪造(英语:Cross-site request forgery) 举个栗子:用户登录的情况下,这时候,浏览器打开了黑客设计的页面,页面提供了一个带有删除操作的按钮,按钮的地址配的是我们系统的地址(抓包等手段获取),用户点击了该按钮,我们后台数据就真的删了。 1、简单的做法,就是通过 “数据
阅读全文
摘要:首先,看一下Security中一些可选的表达式 permitAll 永远返回true denyAll 永远返回false anonymous 当前用户是anonymous时返回true rememberMe 当前用户是rememberMe用户时返回true authenticated 当前用户不是a
阅读全文
摘要:个人认为,在框架中,最难的就是Spring与鉴权框架。大部分框架,即便不知道原理,知道如何使用,也能完成日常的开发。 而鉴权框架和Spring不同,他们并没有限定如何去使用,更多的,需要程序员自己的想法。 如果你有非常多的想法,那这篇文章能帮到你,快速构建起一个可运行的HelloWorld,之后就可
阅读全文
