摘要:
CSRF CSRF是指跨站请求伪造(Cross-site request forgery),是web常见的攻击之一。从Spring Security 4.0开始,默认情况下会启用CSRF保护,以防止CSRF攻击应用程序,Spring Security CSRF会针对PATCH,POST,PUT和DE 阅读全文
posted @ 2021-08-13 18:05
一杯水M
阅读(124)
评论(0)
推荐(0)
摘要:
原理分析 1、用户登录通过UsernamePasswordAuthenticationFilter认证请求处理, 2、通过RememberMeServices对象中的onLoginSuccess方法完成登录成功后的处理, 2.1、TokenRepository对象生成token字符 2.2、Reme 阅读全文
posted @ 2021-08-13 17:52
一杯水M
阅读(85)
评论(0)
推荐(0)
摘要:
使用注解需要开启注解功能 securedEnabled = true:开启Secured注解prePostEnabled = true:开启Prexxx和Postxxx注解 @EnableGlobalMethodSecurity(securedEnabled = true,prePostEnable 阅读全文
posted @ 2021-08-13 16:48
一杯水M
阅读(176)
评论(0)
推荐(0)
浙公网安备 33010602011771号