摘要:
使用自定义配置替代默认规则 之前(懒得找了)笔记提到,Security 有自己的默认配置,其中一点就是当不存在 WebSecurityConfigurerAdapter 和另一个叫什么的 Filter 来着的时候,默认配置就生效,也就是说,想要自己控制 Security 的行为就自己实现 WebSe 阅读全文
摘要:
默认登录页面哪儿来的 请求 /hello 进入一系列Filter 到达 FilterSecurityInterceptor时,检查身份认证发现未认证,请求被拦下并抛出 AccessDeniedException 异常 异常被 ExceptionTranslationFilter 捕获,该 Filte 阅读全文
摘要:
创建项目 创建一个Springboot web项目,并写一个简单的hello控制器,其行为只需要简单返回一个响应即可,例如: @RestController public class HelloController { @RequestMapping("/hello") public JsonRes 阅读全文
摘要:
Spring Security 基于 Spring 的权限管理框架,权限管理主要由身份认证Authentication和权限管理Authorization两部分组成。身份认证负责对用户进行身份鉴定,如验证用户名+口令的方式,鉴定的结果就是通过或者不通过。权限管理负责对用户(准确的说是通过了身份认证的 阅读全文