2023年4月27日
P.34-基于配置的权限控制、P.35-CSRF、P.36-认证成功处理器
摘要: P.34-基于配置的权限控制 ​我们也可以在配置类中使用使用配置的方式对资源进行权限控制。 @Override protected void configure(HttpSecurity http) throws Exception { http //关闭csrf .csrf().disable() 阅读全文
posted @ 2023-04-27 11:23 ja不会va 阅读(9) 评论(0) 推荐(0) 编辑
P.31-跨域问题解决、P.32-其他权限校验方法、P.33-自定义权限校验方法
摘要: P.31-跨域问题解决 跨域: 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。 同源策略要求源相同才能正常进行通信, 即协议、域名、端口号都完全一致。 前后端分离项目,前端项目和后端项目一般都不是同 阅读全文
posted @ 2023-04-27 10:56 ja不会va 阅读(14) 评论(0) 推荐(0) 编辑
2023年4月26日
P.28-建表及SQL语句编写、P.29-从数据库查询权限信息、P.30-自定义失败处理
摘要: P.28-建表及SQL语句编写 准备工作 创建SQL表单 CREATE TABLE `sys_user` ( `id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '主键', `user_name` VARCHAR(64) NOT NULL DEFAULT 阅读全文
posted @ 2023-04-26 21:06 ja不会va 阅读(2) 评论(0) 推荐(0) 编辑
P.25-设置资源所需权限、P.26-封装权限信息、P.27-RBAC权限模型
摘要: P.25-设置资源所需权限 SpringSecurity为我们提供了基于注解的权限控制方案,这也是我们项目中主要采用的方式。 我们可以使用注解去指定访问对应的资源所需的权限。 但是要使用它我们需要先开启相关配置springSecurity里面加。 @EnableGlobalMethodSecurit 阅读全文
posted @ 2023-04-26 14:34 ja不会va 阅读(11) 评论(0) 推荐(0) 编辑
P.22-认证配置详解、P.23-权限系统的作用、P.24-授权基本流程
摘要: P.22-认证配置详解 在SecurityConfig下进行修改 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { //创建BCryptPasswordEncoder注入容器 @Bean 阅读全文
posted @ 2023-04-26 10:55 ja不会va 阅读(26) 评论(0) 推荐(0) 编辑
P.19-token认证过滤器代码实现、P.20-配置认证过滤器、P.21-退出登录
摘要: P.19-token认证过滤器代码实现 自定义一个过滤器,这个过滤器会去获取请求头中的token,对token进行解析取出其中的userid。 使用userid去redis中获取对应的LoginUser对象。 然后封装Authentication对象存入SecurityContextHolder @ 阅读全文
posted @ 2023-04-26 09:35 ja不会va 阅读(8) 评论(0) 推荐(0) 编辑
2023年4月25日
P.16-登录接口代码实现、P.17-测试接口
摘要: P.16-登录接口代码实现 自定义登陆接口,然后让SpringSecurity对这个接口放行,让用户访问这个接口的时候不用登录也能访问。 在接口中我们通过AuthenticationManager的authenticate方法来进行用户认证,所以需要在SecurityConfig中配置把Authen 阅读全文
posted @ 2023-04-25 19:25 ja不会va 阅读(27) 评论(0) 推荐(0) 编辑
P.13-用户密码加密存储密码、P.14-铺垫知识jwt工具类使用、P.15-登录接口实现细节分析
摘要: P.13-用户密码加密存储密码 实际项目中我们不会把密码明文存储在数据库中。 默认使用的PasswordEncoder要求数据库中的密码格式为:{id}password 。它会根据id去判断密码的加密方式。 但是我们一般不会采用这种方式。所以就需要替换PasswordEncoder。 我们一般使用S 阅读全文
posted @ 2023-04-25 15:35 ja不会va 阅读(23) 评论(0) 推荐(0) 编辑
P.10-准备工作、P.11-数据库校验用户准备工作、P.12-数据库验证用户核心代码实现
摘要: P.10-准备工作 1.添加依赖 <!--redis依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dep 阅读全文
posted @ 2023-04-25 13:44 ja不会va 阅读(11) 评论(0) 推荐(0) 编辑
P.-7如何查看具体的过滤器、P.-8认证流程图讲解
摘要: P.-7如何查看具体的过滤器 ​我们可以通过Debug查看当前系统中SpringSecurity过滤器链中有哪些过滤器及它们的顺序。 P.-8认证流程图讲解(了解即可) 概念速查: Authentication接口: 它的实现类,表示当前访问系统的用户,封装了用户相关信息。 Authenticati 阅读全文
posted @ 2023-04-25 10:34 ja不会va 阅读(35) 评论(0) 推荐(0) 编辑
下一页