02 2022 档案
摘要:SpringSecurity职责分离 1、功能简述 1.1 组件介绍 1.2 调用过程 2、实现身份验证服务器 2.1 项目依赖 2.2 数据库脚本 2.3 application.properties 2.4 身份验证服务器的配置类 2.5 两个JPA实体 2.6 两个Repository接口 2
阅读全文
摘要:SpringSecurity实现过滤器 1、概述 2、Spring Security架构中实现过滤器 3、在过滤器链中现有过滤器之前添加过滤器 3.1 实现一个自定义过滤器 3.2 在身份验证之前配置自定义过滤器 3.3 控制器类 3.4 测试 4、在过滤器链中已有的过滤器之后添加过滤器 4.1 定
阅读全文
摘要:Spring Security配置权限:应用限制 1、匹配器说明 2、使用匹配器方法选择端点 2.1 控制器类的定义 2.2 配置类的定义 2.3 测试 2.4 补充:让所有经过身份验证的用户都可以访问其他请求 3、三种匹配器 3.1 使用MVC匹配器选择用于授权的请求 3.1.1 为其配置授权的4
阅读全文
摘要:SpringSecurity配置权限:限制访问 1、概述 2、基于权限和角色限制访问 2.1 基于用户权限限制所有端点的访问 2.1.1 项目依赖项: 2.1.2 添加一个端点来测试授权配置 2.1.3 声明UserDetailsService并指定用户 2.1.4 应用hasAnyAuthorit
阅读全文
摘要:SpringSecurity实践:小型且安全的Web应用程序 1、项目需求和设置 1.1 项目需求 1.2 开发前的准备 2、实现用户管理 2.1 实现步骤 2.2 为每个PasswordEncoder注册一个bean 2.3 User实体类 2.4 Authority实体 2.5 User实体的S
阅读全文
摘要:理解AuthenticationProvider 1、简介 1.1 在身份验证期间表示请求 1.2 实现自定义身份验证逻辑 1.3 应用自定义身份验证逻辑 1.3.1 实现步骤 1.3.2 重写AuthenticationProvider的supports()方法 1.3.3 实现身份验证逻辑 1.
阅读全文
摘要:理解SpringSecurity中的PasswordEncoder接口 1、理解PasswordEncoder接口 1.1 PasswordEncoder接口的定义 1.2 实现PasswordEncoder接口 1.2.1 明文管理密码NoOpPasswordEncoder 1.2.2实现使用SH
阅读全文