随笔分类 - Spring Security
摘要:前言 此篇随笔记录了Remember-Me实现过程中出现的问题和解决方案,以及相关的思考。 正文 1. RememberMe是什么? RememberMe意为记住我,对应登录界面的那个勾选项。另一种说法,就是自动登录。 2. 那什么又是自动登录呢? 我们知道Tomcat或者其他Servlet容器的会
阅读全文
摘要:前言 本文主要整理一下SecurityContext的存储方式。 SecurityContext接口 顾名思义,安全上下文。即存储认证授权的相关信息,实际上就是存储"当前用户"账号信息和相关权限。这个接口只有两个方法,Authentication对象的getter、setter。 Authentic
阅读全文
摘要:SecurityContextHolder用途 保存系统当前的安全上下文细节,其中就包括当前系统使用者的信息。 SecurityContextHolder如何存储数据? 上下文细节怎么表示 用SecurityContext对象来表示 每个用户都会有它的上下文,那这个SecurityContext保存
阅读全文
摘要:前言 这篇是很久之前学习Spring Security整理的博客,发现浏览量都1000多了,一个赞都没有,那说明写得确实不怎么样,哈哈。应该很多初学者对这个接口存在疑问,特别是如果学习这个框架之前还了解过Shiro,可能会因为这两个框架角色、权限的表示方式,产生困惑。现在重新整理一下。 Grante
阅读全文
摘要:简介 UserDetails => Spring Security基础接口,包含某个用户的账号,密码,权限,状态(是否锁定)等信息。只有getter方法。 Authentication => 认证对象,认证开始时创建,认证成功后存储于SecurityContext principal => 用户信息
阅读全文
摘要:效果:在用户的session(会话)过期或者浏览器关闭后,应用程序仍能记住它。用户可选择是否被记住。(在登录界面选择) “记住”是什么意思? 就是下次你再访问的时候,直接进入系统,而不需要输入用户名密码。 实现原理:使用一个remember-me cookie存储在浏览器内,用户通过该浏览器再次访问
阅读全文