摘要:
在springsecurity的核心配置类可以配置的东西特别多,比如下面最常见的: 1.配置用户名和密码 2.配置登录界面,登录提交的路径,登录成功的路径 3.配置认证出现异常的路径 4.配置退出路径,退出成功路径 5.配置哪些路径是可直接访问和需要认证访问的 6.配置认证成功后,需要哪些权限或者角 阅读全文
摘要:
当用户登录后再次访问时,我们需要拿到用户的token,去查redis的用户权限,并赋予用户权限。差不多就这个过程,但很多步骤,springsecurity都封装好了,下面写一个授权过滤器,主要重写一个方法doFilterInternal,该方法的目的的话就是获取redis中用户的权限列表,并设置到一 阅读全文
摘要:
之前学习过一个过滤器UsernamePasswordAuthenticationFilter,里面有3个重要的方法,如下: 1.attemptAuthentication:接收表单传过来的用户名和密码,并封装到一个类中返回 2.successfulAuthentication:认证成功调用的方法 3 阅读全文