摘要:
module:auth 1.添加依赖:spring-cloud-starter-security与spring-cloud-starter-oauth2 2.配置WebSecurityConfig:注入AuthenticationManager覆写configure 3.配置tokenConfig 阅读全文
摘要:
什么是OAUTH2协议: 首先是几个概念问题: 资源:用户信息,在微信中存储 资源拥有者:用户 认证服务:微信负责认证用户的身份,也负责为客户端颁发令牌 客户端:携带令牌请求微信获取用户信息 仍以微信简单概述来说授权码模式: 1.用户扫码登录,网站向用户申请授权(A) 2.用户同意授权(B) 3.网 阅读全文
摘要:
springsecurity的基本使用方法学习完了,还是有些懵圈,再回过头来梳理一下流程以及使用情况 1-4.传一个User实体,new一个UserPasswordAuthenticationToken对象存入name/password。UserPasswordAuthenticationToken 阅读全文
摘要:
springsecurity中有两种权限控制方法 1.基于注解 @PreAuthorize("hasAuthority('syst:add')") 他的作用是在controller方法上进行权限校验,如果该用户具有对应的权限则放行,否则抛出AccessDeniedHandler,403(权限不足) 阅读全文
摘要:
default:默认方法 在类接口中可以直接定义的方法,实现接口的类可以直接使用 使用案例: public interface MyInterface { default void display() { System.out.println("This is default method."); 阅读全文
摘要:
权限即不同用户可以使用不同功能 实现前置: 在上一次登录与校验中,我们将authentication存入到SecurityContextHolder中,后续我们需要从FilterSecurityInterceptor取出并进行验证 基于注解实现 开启相关配置(放在config里) @EnableGl 阅读全文
摘要:
RBAC即role-based access control,基于角色的访问控制 通过角色来管理用户对系统资源的访问权限。RBAC是一种权限管理模型,核心思想是分离用户与具体权限,通过角色作为中介来实现用户与权限的关联 RBAC的三个基本元素 User:访问者 Role:User和Permissio 阅读全文
摘要:
问题描述:通过redis读取的缓存对象用Object去接,因为我们已经知道他具体是什么类型了,所以接来的对象直接转换,报了上述错误。 这里其实我们已经对该实体类完成了序列化与反序列化。 public class LoginUser implements Serializable LoginUser 阅读全文
摘要:
首先是引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 默认方案: 首次使用这个空项目的时 阅读全文
摘要:
1.选springboot版本 <properties> <java.version>8</java.version> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <project.reporting.outp 阅读全文