随笔分类 - Spring Security
摘要:在项目中有用到OAuth2,这里记录下研究成功。详细介绍可参考官方文档:https://tools.ietf.org/html/rfc6749 准备工作: 1、spring-oauth-server 认证服务器和资源服务器(也可以分开)。作为一个jar包提供给客户端使用 2、spring-secur
阅读全文
摘要:Remember me功能就是勾选"记住我"后,一次登录,后面在有效期内免登录。 先看具体配置: pom文件: Security的配置: 上面的myUserDetailServiceImpl是自己实现的UserDetailsService接口,dataSource会自动读取数据库配置。过期时间设置的
阅读全文
摘要:学习本章之前,可以先了解下上篇Spring Security认证配置(二) 本篇想要达到这样几个目的: 1、登录成功处理 2、登录失败处理 3、调用方自定义登录后处理类型 具体配置代码如下: spring-security-browser 登录成功处理: 这段配置表示,登录成功后,会向respons
阅读全文
摘要:学习本章之前,可以先了解下上篇Spring Security基本配置。 本篇想要达到这样几个目的: 1、访问调用者服务时,如果是html请求,则跳转到登录页,否则返回401状态码和错误信息 2、调用方可自定义登录页面。如果没有配置,则使用认证中心的标准登录页 对于第一点,可以画个图: 接下来看具体的
阅读全文
摘要:学习本章之前,可以先了解下上篇 Spring Security基本配置。 本篇主要讲述Spring Security基于表单,自定义用户认证配置(上篇中的配置,本篇将不再阐述)。一共分为三步: 1、处理用户信息获取 2、处理用户校验 3、处理密码加密解密 在配置之前,先熟悉下两个接口: UserDe
阅读全文
摘要:本篇主要讲述以下几点: 1、AuthenticationManager、ProviderManager和AuthenticationProvider三者之间的关系 2、以UsernamePasswordAuthenticationFilter为例,如何使用AuthenticationProvider
阅读全文
摘要:Spring Security 是一个功能强大且可高度自定义的身份验证和访问控制框架。 它是保护基于Spring的应用程序的事实上的标准。Spring Security 是一个专注于为Java应用程序提供身份验证和授权的框架。 与所有Spring项目一样,Spring Security的真正强大之处
阅读全文
摘要:上篇 Spring Security基本配置已讲述了Spring Security最简单的配置,本篇将开始分析其基本原理 在上篇中可以看到,在访问 http://localhost:18081/user 时,直接跳转到登录页。那Security是怎么做的呢?本篇主要讲述跳转到登录页前的处理 首先来看
阅读全文