04 2023 档案

摘要:认证失败处理器 package com.example.springsecurity.handler; import org.springframework.security.core.AuthenticationException; import org.springframework.secur 阅读全文
posted @ 2023-04-26 19:37 zj勇敢飞,xx永相随 阅读(16) 评论(0) 推荐(0) 编辑
摘要:CSRF CSRF是指跨站请求伪造(Cross-site request forgery),是web常见的攻击之一。 SpringSecurity去防止CSRF攻击的方式就是通过csrf_token。后端会生成一个csrf_token,前端发起请求的时候需要携带这个csrf_token,后端会有过滤 阅读全文
posted @ 2023-04-26 16:54 zj勇敢飞,xx永相随 阅读(69) 评论(0) 推荐(0) 编辑
摘要:自定义权限校验方法 ​ 我们也可以定义自己的权限校验方法,在@PreAuthorize注解中使用我们的方法。 package com.example.qinghuatokendemo.expression; import com.example.qinghuatokendemo.Domain.Log 阅读全文
posted @ 2023-04-26 14:55 zj勇敢飞,xx永相随 阅读(42) 评论(0) 推荐(0) 编辑
摘要:跨域问题解决 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。 同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 ​ 前后端分离项目,前端项目和后端项目一般都不是同源的,所以肯定会 阅读全文
posted @ 2023-04-26 14:20 zj勇敢飞,xx永相随 阅读(84) 评论(0) 推荐(0) 编辑
摘要:从数据库查询权限信息 代码实现 我们只需要根据用户id去查询到其所对应的权限信息即可。 ​ 所以我们可以先定义个mapper,其中提供一个方法可以根据userid查询权限信息。 package com.example.qinghuatokendemo.Mapper; import com.baomi 阅读全文
posted @ 2023-04-26 11:24 zj勇敢飞,xx永相随 阅读(62) 评论(0) 推荐(0) 编辑
摘要:权限模型 RBAC权限模型 ​ RBAC权限模型(Role-Based Access Control)即:基于角色的权限控制。这是目前最常被开发者使用也是相对易用、通用权限模型。 准备工作 菜单表实体类 } 建表及SQL语句编写 CREATE DATABASE /*!32312 IF NOT EXI 阅读全文
posted @ 2023-04-26 09:24 zj勇敢飞,xx永相随 阅读(51) 评论(0) 推荐(0) 编辑
摘要:设置资源所需权限 限制访问资源所需权限SpringSecurity为我们提供了基于注解的权限控制方案,这也是我们项目中主要采用的的方式。我们可以使用注解去指定对方的资源 所需的权限 但是要使用它我们需要先开启相关配置 @EnableGlobalMethodSecurity(prePostEnable 阅读全文
posted @ 2023-04-25 20:16 zj勇敢飞,xx永相随 阅读(21) 评论(0) 推荐(0) 编辑
摘要:权限系统的作用 ​ 例如一个学校图书馆的管理系统,如果是普通学生登录就能看到借书还书相关的功能,不可能让他看到并且去使用添加书籍信息,删除书籍信息等功能。但是如果是一个图书馆管理员的账号登录了,应该就能看到并使用添加书籍信息,删除书籍信息等功能。 ​ 总结起来就是不同的用户可以使用不同的功能。这就是 阅读全文
posted @ 2023-04-25 16:52 zj勇敢飞,xx永相随 阅读(68) 评论(0) 推荐(0) 编辑
摘要:退出登录 我们只需要定义一个登陆接口,然后获取SecurityContextHolder中的认证信息,删除redis中对应的数据即可。 在LoginServiceImpl @Override public ResponseResult logout() { Authentication authen 阅读全文
posted @ 2023-04-25 16:18 zj勇敢飞,xx永相随 阅读(95) 评论(0) 推荐(0) 编辑
摘要:token认证过滤器代码实现 认证过滤器 ​ 我们需要自定义一个过滤器,这个过滤器会去获取请求头中的token,对token进行解析取出其中的userid。 ​ 使用userid去redis中获取对应的LoginUser对象。 ​ 然后封装Authentication对象存入SecurityCont 阅读全文
posted @ 2023-04-25 14:43 zj勇敢飞,xx永相随 阅读(143) 评论(0) 推荐(0) 编辑
摘要:登录接口实现细节分析 登陆接口 接下我们需要自定义登陆接口,然后让SpringSecurity对这个接口放行,让用户访问这个接口的时候不用登录也能访问。 ​在接口中我们通过AuthenticationManager的authenticate方法来进行用户认证,所以需要在SecurityConfig中 阅读全文
posted @ 2023-04-25 10:48 zj勇敢飞,xx永相随 阅读(161) 评论(0) 推荐(0) 编辑
摘要:用户密码加密存储 密码加密存储 实际项目我们不会把密码明文存储在数据库中。 默认使用PasswordEncoder要求数据库中的密码格式为{id}passwrod。它会根据id去判断密码为加密方式。但是我们一般不会采用这种方式。所以就需要替换PasswordEncoder。 我们一般使用Spring 阅读全文
posted @ 2023-04-25 09:35 zj勇敢飞,xx永相随 阅读(54) 评论(0) 推荐(0) 编辑
摘要:数据库校验用户准备工作 实现 数据库检验用户 从之前的分析我们可以知道,我们可以自定义一个UserDetailsService,让SpringSecurity使用我们的UserDetailsService。我们自己的UserDetailsService可以从数据库中查询用户名和密码。 准备工作 我们 阅读全文
posted @ 2023-04-24 21:05 zj勇敢飞,xx永相随 阅读(35) 评论(0) 推荐(0) 编辑
摘要:思路分析 解决问题 思路分析 登录 自定义登录 调用ProviderManager的方法进行认证 如果认证通过生成jwt 把用户信息存入redis中 自定义UserDatailsService 在这个实现列中去查询数据库 检验 定义Jwt认证过滤器 获取token 解析token获取其中userid 阅读全文
posted @ 2023-04-24 15:58 zj勇敢飞,xx永相随 阅读(28) 评论(0) 推荐(0) 编辑
摘要:如何查看具体的过滤器 我们可以通过Debug查看当前系统中SpringSecurity过滤器链中有那些过滤器及他们的顺序。 入门案例认证流程图讲解 Authentication(身份验证)接口:它的表现类,表示当前访问系统的用户,封装相关信息 AuthenticationManager(身份验证管理 阅读全文
posted @ 2023-04-24 13:16 zj勇敢飞,xx永相随 阅读(52) 评论(0) 推荐(0) 编辑
摘要:分析需要修改的地方 原理初探 ​ 想要知道如何实现自己的登陆流程就必须要先知道入门案例中SpringSecurity的流程。 SpringSecurity完整流程 SpringSecurity完整流程 SpringSecurity的原理其实就是一个过滤器链,内部包含了提供各种功能的过滤器,这里我们可 阅读全文
posted @ 2023-04-24 11:19 zj勇敢飞,xx永相随 阅读(17) 评论(0) 推荐(0) 编辑
摘要:入门案例引入SpringSecurity 引入SpringSecurity 在SpringBoot项目中使用SpringSecurity我们只需要引入只需要引入依赖即可实现入门案例 <dependency> <groupId>org.springframework.boot</groupId> <a 阅读全文
posted @ 2023-04-24 10:52 zj勇敢飞,xx永相随 阅读(46) 评论(0) 推荐(0) 编辑
摘要:SpringSecurity框架教程-简介 简介 SpringSecurity是spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富、 一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有shiro的比较多 阅读全文
posted @ 2023-04-24 10:33 zj勇敢飞,xx永相随 阅读(37) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示