随笔分类 - springSecurity
摘要:与验证码登录逻辑是不一样的,所以不能使用Spring Security默认提供的那套逻辑;需要自个去写一个自定义身份认证逻辑 短信验证码生成 生成验证码 短信验证码类 ValidateCode是父类,ImageCode子类 public class ValidateCode { private St
阅读全文
摘要:原理 在用户发送认证请求之后,或调用我们之前说过的usernamePasswordAuthenticationFilter这个过滤器,认证成功之后会调用一个RemeberMeService服务;负责针对每一用户生成一个Token,然后将token写入到浏览器的Cookie里面,同时会使用:Token
阅读全文
摘要:图片验证码生成 Core模块 封装验证码类 public class ImageCode { private BufferedImage image; /** * code是一个随机数,图片是根据随机数生成的, * 存放到session里面,后面用户提交登录请求时候要去验证的 */ private
阅读全文
摘要:自定义用户认证逻辑 处理用户信息获取逻辑:UserDetailsService 处理用户校验逻辑:UserDetails 处理密码加密解密:PasswordEncoder 认证处理流程 以表单认证为例:从发起认证请求到认证过滤器,接着认证成功后,响应从认证过滤器返回的整个过程。SpringSecur
阅读全文
摘要:自定义表单登录页面 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.
阅读全文
摘要:用户名+密码 系统默认登录用户名:user 密码每次服务启动后随机生成密码 用户信息获取原理(数据库获取) 实现该接口,security默认自动生成密码关闭。框架源码: package org.springframework.security.core.userdetails; public int
阅读全文
摘要:配置类 创建securityConfig,并继承WebSecurityConfigurerAdapter,它是web应用的安全适配器 重写configure方法,共有三个,重写参数为http的configure方法 configure(HttpSecurity http)方法,配置表单登陆认证方法,
阅读全文
摘要:绿色的代表类,蓝色的代表接口,括号中为真正实现类 TokenEndpoint 整个流程入口点,可以理解成controller,它会处理令牌请求。 用授权码模式、密码模式时候,请求的url都是一致的,他是通过grant_type来告知我们使用的是哪种请求模式。他处理/oauth/token请求。当收到
阅读全文
摘要:前后端分离的场景,会采用基于token的认证方式,就需要用到spring security oauth2,是spring-security框架的一个子模块 作为一个服务提供商的角色,需要两大块内容,一个是认证服务器,一个是资源服务器,所谓认证服务器其实可以简单理解为就是生成token的逻辑,所谓资源
阅读全文
浙公网安备 33010602011771号