摘要:
当用户勾选了自动登录,在有效时间内,即使用户关闭了浏览器,下次打开也会处于登录状态(前提是没有清空浏览器cookie) 使用Spring Security实现步骤: 1.在登录页面提供一个选框供用户选择,name的值必须为:remember-me,否则得在remember me过滤器中指定和它对应的 阅读全文
摘要:
用户认证业务里,我们封装User对象时,选择了三个构造参数的构造方法,其实还有另一个构造方法,源码如下: public User(String username, String password, boolean enabled, boolean accountNonExpired, boolean 阅读全文
摘要:
1.让我们自己的UserService接口继承UserDetailsService;也可以在用户的实体类中实现UserDetails接口,重写对应的方法,角色实体类也要实现GrantedAuthority接口,重写对应的方法,这样User的业务层操作就会变得非常简单,因为用户和角色实体类已经满足了s 阅读全文
摘要:
1.在SpringSecurity主配置文件中指定认证页面配置信息 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http:// 阅读全文
摘要:
权限管理概念: 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面,前提是需要有用户和密码认证的系统。 在权限管理的概念中,有两个非常重要的名词: 认证:通过用户名和密码成功登陆系统后,让系统得到当前用户的角色身份。 授权:系 阅读全文
摘要:
首先在使用之前先安装lombok插件,因为了使用注解让它自动生成例如 get/set 方法,在编码阶段如果没有插件,不能显式调用方法,这里基于idea安装: 步骤:File ——》Settings——》Plugins. 搜索lombok,点击安装install 在平时的开发中创建JAVA对象(POJ 阅读全文