摘要:
Spring-02-Spring系统架构 String Framework是Spring生态圈中最基础的项目,也是其他项目的根基 Core Container:核心容器 AOP:面向切面编程 Aspects:AOP思想实现 Data Access:数据访问 Data Integration:数据集成 阅读全文
摘要:
认证失败处理器 package com.example.springsecurity.handler; import org.springframework.security.core.AuthenticationException; import org.springframework.secur 阅读全文
摘要:
CSRF CSRF是指跨站请求伪造(Cross-site request forgery),是web常见的攻击之一。 SpringSecurity去防止CSRF攻击的方式就是通过csrf_token。后端会生成一个csrf_token,前端发起请求的时候需要携带这个csrf_token,后端会有过滤 阅读全文
摘要:
自定义权限校验方法 我们也可以定义自己的权限校验方法,在@PreAuthorize注解中使用我们的方法。 package com.example.qinghuatokendemo.expression; import com.example.qinghuatokendemo.Domain.Log 阅读全文
摘要:
跨域问题解决 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。 同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 前后端分离项目,前端项目和后端项目一般都不是同源的,所以肯定会 阅读全文
摘要:
从数据库查询权限信息 代码实现 我们只需要根据用户id去查询到其所对应的权限信息即可。 所以我们可以先定义个mapper,其中提供一个方法可以根据userid查询权限信息。 package com.example.qinghuatokendemo.Mapper; import com.baomi 阅读全文
摘要:
权限模型 RBAC权限模型 RBAC权限模型(Role-Based Access Control)即:基于角色的权限控制。这是目前最常被开发者使用也是相对易用、通用权限模型。 准备工作 菜单表实体类 } 建表及SQL语句编写 CREATE DATABASE /*!32312 IF NOT EXI 阅读全文
摘要:
设置资源所需权限 限制访问资源所需权限SpringSecurity为我们提供了基于注解的权限控制方案,这也是我们项目中主要采用的的方式。我们可以使用注解去指定对方的资源 所需的权限 但是要使用它我们需要先开启相关配置 @EnableGlobalMethodSecurity(prePostEnable 阅读全文
摘要:
权限系统的作用 例如一个学校图书馆的管理系统,如果是普通学生登录就能看到借书还书相关的功能,不可能让他看到并且去使用添加书籍信息,删除书籍信息等功能。但是如果是一个图书馆管理员的账号登录了,应该就能看到并使用添加书籍信息,删除书籍信息等功能。 总结起来就是不同的用户可以使用不同的功能。这就是 阅读全文
摘要:
退出登录 我们只需要定义一个登陆接口,然后获取SecurityContextHolder中的认证信息,删除redis中对应的数据即可。 在LoginServiceImpl @Override public ResponseResult logout() { Authentication authen 阅读全文