随笔分类 - Spring Security
SpringSecurity 集成 JWT 报错 Access is denied 不允许访问
摘要:1、具体业务场景及报错信息 在给 接口 做访问控制时 使用(这里已经开启了开启基于方法的安全认证机制 @EnableGlobalMethodSecurity(prePostEnabled = true)) @PreAuthorize("hasAuthority('sys:role:perm')")
SpringSecurity 报错 Bad credentials
摘要:1 、解决方案 一般是密码匹配错了,如果确认密码是对的还是报错 , 看看 将密码给SpringSecurity 托管验证的时候是否导错包 导成默认实现的类 UserDetailsService 时会也报这个错
Spring Security-从入门到精通- 访问控制 url 匹配及 内置访问控制方法介绍
摘要:一、 访问控制 url 匹配制 在前面讲解了认证中所有常用配置,主要是对 http.formLogin()进行操作。而在配置类中 http.authorizeRequests()主要是对 url 进行控制,也就是我们所说的授权(访问控制)。http.authorizeRequests()也支持连缀写
Spring Security-从入门到精通-自定义登录成功/失败 url
摘要:要想调到项目外部的链接该如何做 1 源码解析 一、点击successForwardUrl 二、在FormLoginConfigurer里面发现 用successHandler()这个方法做的跳转 三、点进ForwardAuthenticationSuccessHandler 发现 其实现了Authe
Spring Security-从入门到精通-登录失败页面跳转+自定义登录参数
摘要:1 SecurityConfig配置类 package com.mangoubiubiu.security.config; import org.springframework.context.annotation.Bean; import org.springframework.context.a
Spring Security-从入门到精通-自定义登录逻辑
摘要:1、将BCryptPasswordEncoder 注入到ioc容器里面 package com.mangoubiubiu.security.config; import org.springframework.context.annotation.Bean; import org.springfra
Spring Security-从入门到精通-PasswordEncoder详解
摘要:PasswordEncoder接口 PasswordEncoder是一个密码解析器 Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。单向校验安
Spring Cloud OAuth2中访问/oauth/token报401 Unauthorized问题的解决(POSTMAN)
摘要:一 、报错信息 { "timestamp": "2022-04-27T13:58:47.916+0000", "status": 401, "error": "Unauthorized", "message": "Unauthorized", "path": "/oauth/token" } 二、解
Spring Security-从入门到精通-UserDetailsService 详解
摘要:基本思路 从数据库中查出用户相关数据 (自定义逻辑 UserDetailsServic) 去执行认证逻辑增加相关权限或抛出异常 (认证逻辑)总结:通过自定义逻辑去控制认证逻辑 对比数据库中的用户和前端传来的用户 UserDetailsServic接口 package org.springframew
Spring Security-从入门到精通-入门Demo
摘要:1 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instan
Spring Security-从入门到精通-简介
摘要:Spring Security 简介 1 安全框架概述 什么是安全框架? 解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 2 常用安全框架 Spring Security:spring家族一员。是一个
SpringSecurity自定义登录页面跳转时访问页面302
摘要:1 问题原因 登录时报302 2 SecurityConfig 配置 关闭 csrf 跨站请求伪造 还是报错 package com.mangoubiubiu.security.config; import org.springframework.context.annotation.Bean; i