摘要:
1.CSRF (Cross site request forgery) 跨站请求伪造,也被称为"OneClick Attack"或者Session Riding 通过伪造用户请求访问受信任站点的非法请求访问。 跨域:只要网络协议,ip 地址,端口中任何一个不相同就是跨域请求。 客户端与服务进行交互时 阅读全文
posted @ 2023-01-18 14:56
lwx_R
阅读(40)
评论(0)
推荐(0)
摘要:
1. 引入依赖 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> <dependency> <gro 阅读全文
posted @ 2023-01-17 16:52
lwx_R
阅读(23)
评论(0)
推荐(0)
摘要:
1.引入依赖 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.18</version> </dependency> <dependency> <group 阅读全文
posted @ 2023-01-17 16:47
lwx_R
阅读(20)
评论(0)
推荐(0)
摘要:
1.@Secured 角色判断 1.1 开启注解 App启动类中加入注解 @EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true) 1.2 controller层下 @PostMapping("/toIndex 阅读全文
posted @ 2023-01-17 16:42
lwx_R
阅读(34)
评论(0)
推荐(0)
摘要:
1. MyAccessDeniedHandler类 @Component public class MyAccessDeniedHandler implements AccessDeniedHandler { @Override public void handle(HttpServletReque 阅读全文
posted @ 2023-01-15 17:47
lwx_R
阅读(26)
评论(0)
推荐(0)
摘要:
1.授权匹配方法 ant/regex/mvc //授权 有顺序 先找放行的 anyRequest放在最后 http.authorizeRequests() //放行登录界面 ant表达式 .antMatchers("/css/**","js/**","**/*.png").permitAll() . 阅读全文
posted @ 2023-01-15 17:46
lwx_R
阅读(102)
评论(0)
推荐(0)
摘要:
1.自定义用户登录验证 把自带的登录逻辑改写以及界面的改写 1.1 UserDetailServiceImpl @Service public class UserDetailServiceImpl implements UserDetailsService { @Autowired private 阅读全文
posted @ 2023-01-14 20:15
lwx_R
阅读(55)
评论(0)
推荐(0)
摘要:
1.maven配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2.新建html页面去访问 用 阅读全文
posted @ 2023-01-14 19:59
lwx_R
阅读(49)
评论(0)
推荐(0)
摘要:
1.安全框架概述 解决系统安全问题的框架。 如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。 使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 2.常用安全框架 Spring Security: Spring家族一员。 是一个能够为基于Spring的企业应用系统提供声明式的 阅读全文
posted @ 2023-01-14 16:58
lwx_R
阅读(30)
评论(0)
推荐(0)
浙公网安备 33010602011771号