libiao1994libiao的博客

基本原理：登陆页请求后台生成需要验证的验证码，将验证码和手机号存入session中，同时将验证码发送到手机（这里只是模拟）。真正登陆的时候，先通过自定义的验证输入验证码是否正确的过滤器。然后再执行通过手机号进行认证的filter，provider（都是自定义实现）等，实现认证，登陆系统。 实现 1 创建一个短信验证码的实体，里边存放需要校验的字符串，过期时间，手机号 package com.itgo.springboot.springsecurity.config; import java.time.Lo

1：基于session的图片验证码校验的实现 1.1：原理。登陆页面请求后台，后台生成 一个随机的字符串。后台将这个字符串存在session中，并给一个过期时间，然后后台再将这个字符串以图片的形式返回。登陆的时候，把这个字符串返回给后台做校验。 1.2：具体实现。我使用的Google提供的kaptcha 首先引入依赖： <dependency> <groupId>com.github.penggle</groupId> <artifactId>ka

1：首先创建一张表 为什么是这张表，可以点开JdbcTokenRepositoryImpl看 sql：CREATE TABLEpersistent_logins(usernamevarchar(64) NOT NULL,seriesvarchar(64) NOT NULL,tokenvarchar(64) NOT NULL,last_usedtimestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KE

1：在springsecurity的配置文件中添加配制 @Override protected void configure(HttpSecurity http) throws Exception { http.headers().frameOptions().sameOrigin(); //http.csrf().disable().cors().disable().headers().disable(); http.authorizeRequest

1：首先要有实体表等 springsecurity使用接口UserService中的loadUserByUsername(String username)；查询数据库中的用户信息，所以我们需要自定义一个UserServiceImpl来实现UserService，重写loadUserByUsername(String username)方法。springsecurity需要用UserDetails来实现认证和授权。所以我写了一个类来实现UserDetails这个接口，并且将用户实体作为里边的一个属性。 Us

springboot2.3.1集成springsecurity的最基础demo 1.简单认识springsecurity Spring Security 是针对Spring项目的安全框架，也是Spring Boot底层安全模块默认的技术选型，他可以实现强大的Web安全控制，对于安全控制，我们仅需要引入 spring-boot-starter-security 模块，进行少量的配置，即可实现强大的安全管理！ 我们首先认识两个类和一个注解： WebSecurityConfigurerAdapter：sprin