随笔分类 - SpringSecurity
安全框架
摘要:自动登录 是基于cookie技术和安全框架机制实现自动登录 一.实现原理 第一步,初次访问。认证成功之后先用cookie技术加密之后保存到浏览器,然后把用户信息加密保存到数据库。 第二步,再次访问。获取cookie信息,拿着cookie信息到数据库进行对比,如果查询到对应信息,认证成功,可以登录。
阅读全文
摘要:认证授权注解 1.@Secured 用户具有某个角色,可以访问方法。 (1)先在启动类中开启注解@EnableGlobalMethodSecurity(securedEnabled=true) (2)在方法上编写注解@Secured({"ROLE_sale","ROLE_manager"}) (3)
阅读全文
摘要:自定义设置登录页面,不需要认证可以访问 1.在配置类实现相关的配置 @Override protected void configure(HttpSecurity http) throws Exception { http.formLogin() //自定义自己编写的登录页面 .loginPage(
阅读全文
摘要:Web权限 1.认证 (1)设置账号和密码 一.通过配置文件 application.properties spring.security.user.name=atguigu spring.security.user.password=atguigu 二.通过配置类 SecurityConfig @
阅读全文
摘要:1.添加依赖 <!--SpringSeurity启动器--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depend
阅读全文
