随笔分类 - springSecurity安全框架
springSecurity安全框架,包含安全验证,oauth第三方登陆等内容
摘要:上一篇讲了springSecurity的简单入门的小demo,认证用户是在xml中写死的。今天来说一下自定义认证,读取数据库来实现认证。当然,也是非常简单的,因为仅仅是读取数据库,权限是写死的,因为相对简单,没几个角色,就直接写死了。 还有就是加密,使用的是框架自带的 BCryptPasswordE
阅读全文
摘要:本例子只是一个最最最简单的入门demo,重点讲解xml的配置参数的意思和遇到的坑,主要的功能有: 自定义登录页面,错误页面 配置角色 csrf-403报错解决方法(加上一行代码配置就ok) 后台iframe框架页面不显示问题解决 登出功能 pom.xml <project xmlns="http:/
阅读全文
摘要:springSecurity是spring官方给我们提供的一个非常强大的一个安全框架。也是现在最受欢迎的安全框架,比shiro更强大 springSecurity主要工作原理是内置了许多过滤器,组成过滤器链,每个过滤器都有自己的明确分工,然后还有异常处理类,还有最后的一个认证授权类。看图 绿色的是代
阅读全文