上一页 1 ··· 17 18 19 20 21 22 23 24 25 ··· 53 下一页
2021年11月15日
Spring-Security基于源码扩展-一套系统多套登录逻辑(二十二)
摘要: 在有些项目中一套系统可能有多套登录逻辑 比如 /manage/** 管理后台相关接口走后台认证 /h5/api/** 小程序相关接口走token认证 在spring-security源码-初始化(九) 1.在"5.WebSecurityConfiguration首先会初始化一个webSecurity 阅读全文
posted @ 2021-11-15 17:42 意犹未尽 阅读(557) 评论(0) 推荐(0)
Spring-Security系列导航
摘要: 导航页 阅读全文
posted @ 2021-11-15 14:44 意犹未尽 阅读(456) 评论(0) 推荐(0)
Spring-security源码-注解权限原理之MethodSecurityInterceptor(二十一)
摘要: MethodSecurityInterceptor是Spring Security对于Spring Aop的切入逻辑 @Override public Object invoke(MethodInvocation mi) throws Throwable { //<1>调用方法前的权限校验 Inte 阅读全文
posted @ 2021-11-15 14:35 意犹未尽 阅读(651) 评论(0) 推荐(0)
2021年11月13日
Spring-security源码-注解权限原理(二十)
摘要: 使用方式参考:https://www.cnblogs.com/LQBlog/p/15505361.html#autoid-0-0-0 使用注解权限需要通过以下方式启用 @EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled = 阅读全文
posted @ 2021-11-13 17:12 意犹未尽 阅读(589) 评论(0) 推荐(0)
Spring-security源码-Filter之FilterSecurityInterceptor(十九)
摘要: FilterSecurityInterceptor最后一个过滤器,主要做认证和授权拦截,比如我们未登录访问需要登录的页面或者我们配置了授权的页面 http.authorizeRequests() .antMatchers("/hello").hasRole("admin").antMatchers( 阅读全文
posted @ 2021-11-13 09:53 意犹未尽 阅读(1066) 评论(0) 推荐(1)
2021年11月12日
Spring-security源码-Filter之ExceptionTranslationFilter(十八)
摘要: 统一的异常处理过滤器,我们可以处理统一的身份认证或者授权的异常 比如未登录访问登录页面 需要认证权限的地方 通过HttpSecurity 可以指定 通过org.springframework.security.config.annotation.web.configurers.ExceptionHa 阅读全文
posted @ 2021-11-12 19:16 意犹未尽 阅读(546) 评论(0) 推荐(0)
2021年11月11日
Spring-security源码-Filter之RememberMeAuthenticationFilter(十七)
摘要: 实现记住密码的自动登录,比如session过期 初始化处 org.springframework.security.config.annotation.web.configurers.RememberMeConfigurer RememberMeAuthenticationProvider的作用可以 阅读全文
posted @ 2021-11-11 13:41 意犹未尽 阅读(204) 评论(0) 推荐(0)
Spring-security源码-Filter之SessionManagementFilter(十六)
摘要: 对Session控制和管理 配置 @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest() .authenticated() .and 阅读全文
posted @ 2021-11-11 10:54 意犹未尽 阅读(848) 评论(0) 推荐(0)
2021年11月10日
Spring-security源码-Filter之ConcurrentSessionFilter(十五)
摘要: 用于校验session是否过期 过期移除 初始化处:org.springframework.security.config.annotation.web.configurers.SessionManagementConfigurer#configure public void configure(H 阅读全文
posted @ 2021-11-10 20:00 意犹未尽 阅读(511) 评论(0) 推荐(0)
Spring-security源码-Filter之UsernamePasswordAuthenticationFilter(十四)
摘要: 最常用的一中过滤器,用于登录认证 http.formLogin() 初始化 类图 AbstractAuthenticationProcessingFilter负责 认证成功和认证失败的调度 提供抽象方法attemptAuthentication 具体的认证逻辑由子类实现 <1> org.sprin 阅读全文
posted @ 2021-11-10 19:05 意犹未尽 阅读(353) 评论(0) 推荐(0)
上一页 1 ··· 17 18 19 20 21 22 23 24 25 ··· 53 下一页