随笔分类 - Spring Security
摘要:会话管理 Spring Security认证成功之后会保存会话信息,将认证信息保存在Session,发送JSESSIONID数据给浏览器保存在Cookie中,浏览器访问的时候携带Cookie,服务器根据JSESSIONID找到Session。 在Spring Security中会话创建策略有下面几种
阅读全文
摘要:自定义登录 在默认的情况下,Spring Security为我们生成的登录登出页面如下: 我们可以自定义登录和登出页面,我们使用thymeleaf来编写登录页面,代码如下: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml" xmln
阅读全文
摘要:环境准备 本次数据库我们选择MySQL 5.7,新建一个boot_study库,建立一张登录用户表login_user CREATE TABLE `login_user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(255)
阅读全文
摘要:代码实现 从Spring Security官网文档可以看到,我们想要实现一个基于内存的用户名密码认证,需要编写配置,如下: 在我们的项目中,建立如下项目结构: 我们将Spring Security有关配置全部放置于Security包中。 /** * @author 无涯子 * @date 2024/
阅读全文
摘要:我们以Spring Security中Servlet实现方式来介绍Spring Security整体架构,不会具体到具体的认证、授权来介绍Spring Security架构。如果让我们自己来写一个安全框架,我们需要将我们的框架置于项目中的哪个位置?很显然是在所有的请求到达Controller之前,在
阅读全文
摘要:使用Spring Boot + Spring Security整合,先定义一个空项目,主要为项目里面各个模块提供依赖,空项目依赖如下: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-start
阅读全文
