上一页 1 ··· 25 26 27 28 29 30 31 32 33 ··· 97 下一页
2021年2月5日
springsecurity-微服务-springsecurity工具类封装
摘要: 在springboot加入springsecurity后,关于用户认证和授权这块就全权交给springsecurity,用户认证和授权难免会涉及到token相关的东西,比如说用户登录成功,为其创建一个token,当用户退出的时候,将token移除等等操作。基于springsecurity的接口,我们 阅读全文
posted @ 2021-02-05 21:04 爱编程DE文兄 阅读(617) 评论(0) 推荐(0) 编辑
springsecurity-微服务-认证授权的过程
摘要: springsecurity的认证授权有两种方式:基于session和基于token。由于token的使用会比较多,下面讲token的这种方式。 整个大概的流程是这样的: 1.用户访问服务器进行登录,服务器返回登录页面给用户 2.用户填写用户名和密码,并提交给服务器 3.服务器收到后,由spring 阅读全文
posted @ 2021-02-05 16:09 爱编程DE文兄 阅读(2941) 评论(0) 推荐(0) 编辑
springsecurity-CSRF
摘要: springsecurity的防CSRF的功能是开启的,一般也建议开启。 CSRF的原理 CSRF攻击原理比较简单,例如Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 阅读全文
posted @ 2021-02-05 15:38 爱编程DE文兄 阅读(635) 评论(0) 推荐(0) 编辑
2021年2月4日
springsecurity-自动登录实现
摘要: springsecurity实现自动登录很简单,人家让我们配置一下就好了 1.首先得要有数据源 和 操作数据库的对象,只有这两个才能往表中写token;在配置类中注入数据源,在容器中加入 操作数据库的对象 @Configuration public class SecurityConfig exte 阅读全文
posted @ 2021-02-04 17:03 爱编程DE文兄 阅读(614) 评论(0) 推荐(0) 编辑
springsecurity-自动登录原理
摘要: 自动登录是:当我们第一次登录后,下次登录网站时不需要跳转到登录页面进行用户名和密码的填写,可直接以用户的身份登录网站。 springsecurity的自动登录的原理图如下: 阅读全文
posted @ 2021-02-04 16:13 爱编程DE文兄 阅读(198) 评论(0) 推荐(0) 编辑
2021年2月3日
springsecurity-用户注销
摘要: 1.想要用户注销,就在配置类的configure方法,加上一行代码即可,如下: protected void configure(HttpSecurity http) throws Exception { http.logout().logoutUrl("/logout").logoutSucces 阅读全文
posted @ 2021-02-03 20:58 爱编程DE文兄 阅读(276) 评论(0) 推荐(0) 编辑
springsecurity-自定义403页面
摘要: 当用户服务某个资源,由于没有相应的权限,我们希望给他返回一个友好的页面。步骤如下: 1.在配置类的configure(HttpSecurity http)加上下面的一条语句即可,表示当没有权限时,跳转到/unAuth.html,当然了,在static目录或者其他静态目录下得有unAuth.html页 阅读全文
posted @ 2021-02-03 20:30 爱编程DE文兄 阅读(197) 评论(0) 推荐(0) 编辑
springsecurity-用户授权 (注解使用)
摘要: 之前是使用配置类的方式来资源URL进行权限的限制,现在可以使用注解的方式来限定。 1.@Secured:限定某个方法只有是指定的角色才能访问,如下: 只有是sale或者manager角色才能访问该方法。 记住,前提是得开启security注解才行,如下: @EnableGlobalMethodSec 阅读全文
posted @ 2021-02-03 20:20 爱编程DE文兄 阅读(500) 评论(0) 推荐(0) 编辑
springsecurity-用户授权
摘要: springsecurity的第一道防线是 用户认证,即需要查看用户是否符合系统中合法的用户,而第二道防线呢就是我们的用户授权,即使用户认证通过了,如果对访问的URL没有相应的权限,也是访问不了。 如果我们想要给用户进行授权或者赋予某个角色,可参考下面的代码: @Override public Us 阅读全文
posted @ 2021-02-03 14:38 爱编程DE文兄 阅读(195) 评论(0) 推荐(0) 编辑
springsecurity-自定义登录页面和自定义认证
摘要: springsecurity是默认对所有请求都要认证的,并且是有默认的认证页面的。但很多时候,页面是需要我们自己的页面,还有某些请求我们希望是不认证的,直接放行。而springsecurity也提供了方式让我们做到,如下: @Configuration public class SecurityCo 阅读全文
posted @ 2021-02-03 12:33 爱编程DE文兄 阅读(391) 评论(0) 推荐(0) 编辑
上一页 1 ··· 25 26 27 28 29 30 31 32 33 ··· 97 下一页