005-SpringBoot Security 失败处理
摘要:通过前面的几个示例发现,验证权限失败之后,或者token无效时,都返回的是403,无法区分具体的情况。所以,需要通过扩展失败处理机制,来实现自定义信息的返回。
阅读全文
posted @ 2022-05-04 15:24
走调的钢琴
一杯清茶~一段代码
随笔分类 - SpringBoot Security
004-SpringBoot Security 权限验证
摘要:前面三篇写的都是用户认证的内容。本篇记录一下权限的验证。权限的内容要建立在认证的基础上进行开发。 权限的关键点有两个,一个是给路由定义权限;另一个是给用户赋予权限。 定义权限 上面一句是开启权限验证; 下面一句是给路由定义权限; 定义其实很简单,就是通过注解@PreAuthorize增加定义即可,h
阅读全文
posted @ 2022-05-04 14:50
003-SpringBoot Security 安全验证——开发使用——登陆与token验证
摘要:续上一篇《002-SpringBoot Security 安全验证——开发使用——替换用户》 面向前后端分离的模式,通常需要有登陆,然后把Token生成好,返回给客户端,客户端存起来,然后每次请求的时候,都带一个token到服务端,服务端验证通过后放行。 首先开发登陆 package org.tzl
阅读全文
posted @ 2022-05-02 19:42
002-SpringBoot Security 安全验证——开发使用——替换用户
摘要:续上一篇《SpringBoot Security 安全验证——源码查看》本篇当中主要记录如何使用; 首先,解决用户来源的问题。之前说,用户是使用默认提供的user用户。我们把它替换成自己从库中读取的方式。 那么如何替换呢? 很简单,就是继承自接口UserDetailsService写一个实现类,就可
阅读全文
posted @ 2022-05-01 19:28
001-SpringBoot Security 安全验证——源码查看
摘要:最近项目中要做与其它平台的集成,而当前框架使用了SpringBoot Security的技术进行的安全验证,所以特意查阅资料做一些了解,然后对其进行改造做单点的接入; 本篇中,先说验证的内容,授权将放到另一篇来说明; 通常,我们写一个控制器,直接访问是没有阻拦的,但同时也就缺少了安全的保障,数据谁都
阅读全文
posted @ 2022-05-01 13:32
