随笔分类 -  Spring Security

摘要:前言 此篇随笔记录了Remember-Me实现过程中出现的问题和解决方案,以及相关的思考。 正文 1. RememberMe是什么? RememberMe意为记住我,对应登录界面的那个勾选项。另一种说法,就是自动登录。 2. 那什么又是自动登录呢? 我们知道Tomcat或者其他Servlet容器的会 阅读全文
posted @ 2019-03-17 17:30 猫毛·波拿巴 阅读(1659) 评论(0) 推荐(2) 编辑
摘要:前言 本文主要整理一下SecurityContext的存储方式。 SecurityContext接口 顾名思义,安全上下文。即存储认证授权的相关信息,实际上就是存储"当前用户"账号信息和相关权限。这个接口只有两个方法,Authentication对象的getter、setter。 Authentic 阅读全文
posted @ 2019-01-20 15:20 猫毛·波拿巴 阅读(24361) 评论(12) 推荐(6) 编辑
摘要:SecurityContextHolder用途 保存系统当前的安全上下文细节,其中就包括当前系统使用者的信息。 SecurityContextHolder如何存储数据? 上下文细节怎么表示 用SecurityContext对象来表示 每个用户都会有它的上下文,那这个SecurityContext保存 阅读全文
posted @ 2018-08-04 11:02 猫毛·波拿巴 阅读(34236) 评论(1) 推荐(9) 编辑
摘要:前言 这篇是很久之前学习Spring Security整理的博客,发现浏览量都1000多了,一个赞都没有,那说明写得确实不怎么样,哈哈。应该很多初学者对这个接口存在疑问,特别是如果学习这个框架之前还了解过Shiro,可能会因为这两个框架角色、权限的表示方式,产生困惑。现在重新整理一下。 Grante 阅读全文
posted @ 2018-08-04 09:28 猫毛·波拿巴 阅读(40701) 评论(13) 推荐(24) 编辑
摘要:简介 UserDetails => Spring Security基础接口,包含某个用户的账号,密码,权限,状态(是否锁定)等信息。只有getter方法。 Authentication => 认证对象,认证开始时创建,认证成功后存储于SecurityContext principal => 用户信息 阅读全文
posted @ 2018-08-04 09:07 猫毛·波拿巴 阅读(15131) 评论(2) 推荐(1) 编辑
摘要:效果:在用户的session(会话)过期或者浏览器关闭后,应用程序仍能记住它。用户可选择是否被记住。(在登录界面选择) “记住”是什么意思? 就是下次你再访问的时候,直接进入系统,而不需要输入用户名密码。 实现原理:使用一个remember-me cookie存储在浏览器内,用户通过该浏览器再次访问 阅读全文
posted @ 2018-07-08 23:33 猫毛·波拿巴 阅读(1808) 评论(0) 推荐(2) 编辑

点击右上角即可分享
微信分享提示