摘要:
记住我功能的基本原理 当用户登录发起认证请求时,会通过 进行用户认证,认证成功之后,SpringSecurity 调用前期配置好的记住我功能,实际是调用了 接口,其接口的实现类会将用户的信息生成 并将它写入 response 的 中,在写入的同时,内部的 会将这份 再存入数据库一份。 当用户再次访问 阅读全文
posted @ 2019-04-13 18:27
木鲸鱼
阅读(2876)
评论(0)
推荐(2)
摘要:
整体实现逻辑 1. 前端在登录页面时,自动从后台获取最新的验证码图片 2. 服务器接收获取生成验证码请求,生成验证码和对应的图片,图片响应回前端,验证码保存一份到服务器的 session 中 3. 前端用户登录时携带当前验证码 4. 服务器校验验证码是否合法(验证码存在并未过期),继续后续的用户名和 阅读全文
posted @ 2019-04-13 18:25
木鲸鱼
阅读(3021)
评论(2)
推荐(0)
摘要:
用户认证流程 UsernamePasswordAuthenticationFilter 我们直接来看 类, 在 方法中:主要是先进行请求判断并获取 和`password UsernamePasswordAuthenticationToken AuthenticationManager authReq 阅读全文
posted @ 2019-04-13 18:20
木鲸鱼
阅读(3106)
评论(0)
推荐(0)
摘要:
"官方文档参考" , "5.1.2 中文参考文档" , "4.1 中文参考文档" , "4.1 官方文档中文翻译与源码解读" SpringSecurity 核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 简单的开始 pom 依赖 编写一个最简单的用户 controller 阅读全文
posted @ 2019-04-13 16:24
木鲸鱼
阅读(13165)
评论(6)
推荐(1)
浙公网安备 33010602011771号