摘要:
P.16-登录接口代码实现 自定义登陆接口,然后让SpringSecurity对这个接口放行,让用户访问这个接口的时候不用登录也能访问。 在接口中我们通过AuthenticationManager的authenticate方法来进行用户认证,所以需要在SecurityConfig中配置把Authen 阅读全文
摘要:
P.13-用户密码加密存储密码 实际项目中我们不会把密码明文存储在数据库中。 默认使用的PasswordEncoder要求数据库中的密码格式为:{id}password 。它会根据id去判断密码的加密方式。 但是我们一般不会采用这种方式。所以就需要替换PasswordEncoder。 我们一般使用S 阅读全文
摘要:
P.10-准备工作 1.添加依赖 <!--redis依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dep 阅读全文
摘要:
P.-7如何查看具体的过滤器 我们可以通过Debug查看当前系统中SpringSecurity过滤器链中有哪些过滤器及它们的顺序。 P.-8认证流程图讲解(了解即可) 概念速查: Authentication接口: 它的实现类,表示当前访问系统的用户,封装了用户相关信息。 Authenticati 阅读全文
摘要:
P.4-前后端分类登录校验 P.6-SpringSecurity完整流程 SpringSecurity的原理其实就是一个过滤器链,内部包含了提供各种功能的过滤器。(了解即可) UsernamePasswordAuthenticationFilter:负责处理我们在登陆页面填写了用户名密码后的登陆请求 阅读全文
摘要:
P1.SpringSecurity简介 SpringSecurity是Spring家族中的一个安全管理框架。 一般Web应用的需要进行认证和授权 认证:验证当前访问系统的是否是本系统的用户,并且要确认具体是那个用户 授权:经过认证后判断当前用户是否有权限进行某个操作 注:认证和授权也是SpringS 阅读全文