摘要:
1.基于过滤器的登录验证 登录验证的基本原理 贯穿于整个过滤器链始终有一个上下文对象SecurityContext和一个Authentication对象(登录认证的主体) 一旦某一个该主体通过其中某一个过滤器的认证,Authentication对象信息被填充,比如:isAuthenticated=t 阅读全文
posted @ 2021-06-29 18:54
linshj
阅读(140)
评论(0)
推荐(0)
摘要:
1.应用场景 对于一个完整的应用系统,与登录验证相关的页面都是高度定制化的,非常美观而且提供多种登录方式。这就需要Spring Security支持我们自己定制登录页面,也就是本文给大家介绍的formLogin模式登录认证模式。 2.说明 formLogin登录认证模式的三要素: 登录认证逻辑-登录 阅读全文
posted @ 2021-06-29 18:52
linshj
阅读(239)
评论(0)
推荐(0)
摘要:
1.Hash算法 Hash算法特别的地方在于它是一种单向算法,用户可以通过hash算法对某个数据生成一段特定长度的唯一hash值,却不能通过这个hash值逆向获取原始数据。因此Hash算法常用在不可还原的密码存储、数据完整性校验等领域。 2.PasswordEncoder接口 PasswordEnc 阅读全文
posted @ 2021-06-29 18:51
linshj
阅读(542)
评论(0)
推荐(0)
摘要:
1.HttpBasic的应用场景 HttpBasic是spring security最简单的认证方式,是一种“防君子不防小人”的登录验证,因为这种方式可以被暴力破解。 2.spring boot2.0整合spring security maven坐标 <dependency> <groupId>or 阅读全文
posted @ 2021-06-29 18:49
linshj
阅读(535)
评论(0)
推荐(0)
浙公网安备 33010602011771号