摘要: 认证失败处理器 package com.example.springsecurity.handler; import org.springframework.security.core.AuthenticationException; import org.springframework.secur 阅读全文
posted @ 2023-04-26 19:37 zj勇敢飞,xx永相随 阅读(13) 评论(0) 推荐(0) 编辑
摘要: CSRF CSRF是指跨站请求伪造(Cross-site request forgery),是web常见的攻击之一。 SpringSecurity去防止CSRF攻击的方式就是通过csrf_token。后端会生成一个csrf_token,前端发起请求的时候需要携带这个csrf_token,后端会有过滤 阅读全文
posted @ 2023-04-26 16:54 zj勇敢飞,xx永相随 阅读(61) 评论(0) 推荐(0) 编辑
摘要: 自定义权限校验方法 ​ 我们也可以定义自己的权限校验方法,在@PreAuthorize注解中使用我们的方法。 package com.example.qinghuatokendemo.expression; import com.example.qinghuatokendemo.Domain.Log 阅读全文
posted @ 2023-04-26 14:55 zj勇敢飞,xx永相随 阅读(40) 评论(0) 推荐(0) 编辑
摘要: 跨域问题解决 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。 同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 ​ 前后端分离项目,前端项目和后端项目一般都不是同源的,所以肯定会 阅读全文
posted @ 2023-04-26 14:20 zj勇敢飞,xx永相随 阅读(74) 评论(0) 推荐(0) 编辑
摘要: 从数据库查询权限信息 代码实现 我们只需要根据用户id去查询到其所对应的权限信息即可。 ​ 所以我们可以先定义个mapper,其中提供一个方法可以根据userid查询权限信息。 package com.example.qinghuatokendemo.Mapper; import com.baomi 阅读全文
posted @ 2023-04-26 11:24 zj勇敢飞,xx永相随 阅读(57) 评论(0) 推荐(0) 编辑
摘要: 权限模型 RBAC权限模型 ​ RBAC权限模型(Role-Based Access Control)即:基于角色的权限控制。这是目前最常被开发者使用也是相对易用、通用权限模型。 准备工作 菜单表实体类 } 建表及SQL语句编写 CREATE DATABASE /*!32312 IF NOT EXI 阅读全文
posted @ 2023-04-26 09:24 zj勇敢飞,xx永相随 阅读(43) 评论(0) 推荐(0) 编辑