摘要:
1.想要用户注销,就在配置类的configure方法,加上一行代码即可,如下: protected void configure(HttpSecurity http) throws Exception { http.logout().logoutUrl("/logout").logoutSucces 阅读全文
摘要:
当用户服务某个资源,由于没有相应的权限,我们希望给他返回一个友好的页面。步骤如下: 1.在配置类的configure(HttpSecurity http)加上下面的一条语句即可,表示当没有权限时,跳转到/unAuth.html,当然了,在static目录或者其他静态目录下得有unAuth.html页 阅读全文
摘要:
之前是使用配置类的方式来资源URL进行权限的限制,现在可以使用注解的方式来限定。 1.@Secured:限定某个方法只有是指定的角色才能访问,如下: 只有是sale或者manager角色才能访问该方法。 记住,前提是得开启security注解才行,如下: @EnableGlobalMethodSec 阅读全文
摘要:
springsecurity的第一道防线是 用户认证,即需要查看用户是否符合系统中合法的用户,而第二道防线呢就是我们的用户授权,即使用户认证通过了,如果对访问的URL没有相应的权限,也是访问不了。 如果我们想要给用户进行授权或者赋予某个角色,可参考下面的代码: @Override public Us 阅读全文
摘要:
springsecurity是默认对所有请求都要认证的,并且是有默认的认证页面的。但很多时候,页面是需要我们自己的页面,还有某些请求我们希望是不认证的,直接放行。而springsecurity也提供了方式让我们做到,如下: @Configuration public class SecurityCo 阅读全文
摘要:
核心代码如下: @Service public class MyUserDatailService implements UserDetailsService { @Autowired private UsersMapper usersMapper; @Override public UserDet 阅读全文