spring security
关注
分享
扫一扫
文章平均质量分 77
shuair
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
11 - spring security自定义短信验证码登录
本文介绍了如何实现Spring Security自定义短信验证码登录功能。主要内容包括:自定义身份认证令牌TextMessageAuthenticationToken(参考UsernamePasswordAuthenticationToken实现已认证/未认证状态)、自定义登录认证过滤器TextMessageAuthenticationFilter(处理短信登录请求,提取手机号和验证码参数)以及自定义认证提供者TextMessageAuthenticationProvider(实现短信验证码认证逻辑)。文档原创 2025-10-15 01:27:40 · 520 阅读 · 0 评论 -
10 - spring security基于账号密码的登录流程
本文摘要总结了Spring Security基于账号密码的登录流程。主要内容包括:1) 登录流程在项目启动时完成相关对象初始化;2) POST请求/login时会调用UsernamePasswordAuthenticationFilter进行认证处理;3) ProviderManager使用多个AuthenticationProvider依次尝试认证;4) DaoAuthenticationProvider负责实际认证工作,验证成功后返回已认证状态的UsernamePasswordAuthenticatio原创 2025-10-15 01:25:42 · 440 阅读 · 0 评论 -
09 - spring security加载流程
Spring Security 加载流程摘要: 核心配置类HttpSecurityConfiguration通过@Bean创建原型作用域的HttpSecurity对象,初始化默认安全配置(CSRF、登录页等)。 SpringBootWebSecurityConfiguration提供默认的SecurityFilterChain Bean,配置基础认证规则(anyRequest().authenticated())。 开发者可通过自定义SecurityFilterChain Bean覆盖默认配置,此时会注入预原创 2025-09-22 23:39:09 · 1054 阅读 · 0 评论 -
08 - spring security基于jdbc的账号密码
Spring Security基于JDBC的认证实现 本文介绍了Spring Security框架中基于JDBC的账号密码认证实现方式。主要内容包括:1) 使用Spring Security提供的JdbcUserDetailsManager实现数据库认证;2) 创建适配MySQL的users和authorities表结构;3) 配置数据源和UserDetailsManager Bean;4) 演示用户创建和权限分配。相比内存认证,JDBC认证将用户信息持久化到数据库,并自动处理登录认证等核心功能。文章还提供原创 2025-09-22 23:33:59 · 992 阅读 · 0 评论 -
07 - spring security基于数据库的账号密码
本文介绍了如何在Spring Security中实现基于数据库的账号密码认证。主要内容包括:1)添加MyBatis-Plus和MySQL依赖;2)配置数据库连接信息;3)创建用户实体类和Mapper接口;4)自定义DatabaseUserDetailsManager实现UserDetailsManager接口,重写loadUserByUsername方法从数据库查询用户信息。通过这种方式替代内存存储的用户认证数据,使系统能够从数据库获取用户凭证进行安全认证。文中还提供了相关配置文件和代码示例,帮助开发者快速原创 2025-08-24 20:15:19 · 408 阅读 · 0 评论 -
06 - spring security角色和权限设置
摘要:本文介绍了Spring Security中角色和权限的设置方法。通过代码示例展示了如何在内存中配置用户权限(使用.authorities()方法)和角色(使用.roles()方法),并指出两者不能同时使用(后者会覆盖前者)。特别说明.roles()方法实际是添加ROLE_前缀的权限,且角色名不能以ROLE_开头。文中还提供了相关技术文档链接供进一步参考。(148字)原创 2025-08-24 20:12:52 · 470 阅读 · 0 评论 -
05 - spring security权限控制
Spring Security权限控制实现摘要 本文介绍了Spring Security的权限控制实现方案,包含以下核心内容: 基础配置:通过WebSecurityConfig配置类实现安全过滤链,包括内存用户管理、权限分配和接口保护配置。 权限控制: 使用.authorities("USER_LIST")为用户分配权限 通过.hasAuthority("USER_LIST")限制接口访问权限 示例展示了/user/list接口的权限保护实现 自定义配置: 自定义登录原创 2025-07-27 16:24:56 · 398 阅读 · 0 评论 -
04 - spring security关闭csrf攻击防御
摘要:本文介绍了如何在Spring Security中关闭CSRF攻击防御机制。通过调整WebSecurityConfig配置类,使用http.csrf().disable()方法可以关闭CSRF防护。关闭后,登录请求/longin将不再需要_csrf参数,登出请求/logout会从POST方式变为GET方式,直接执行退出操作而不再跳转自定义登出页面。文章还提供了相关配置代码示例和注意事项,是Spring Security实践中的实用技巧。原创 2025-06-27 01:01:49 · 519 阅读 · 0 评论 -
03 - spring security自定义登出页面
spring security自定义登录页面原创 2025-05-02 19:34:45 · 617 阅读 · 0 评论 -
02 - spring security基于配置文件及内存的账号密码
spring security基于配置文件及内存的账号密码原创 2025-04-13 21:26:32 · 356 阅读 · 0 评论 -
01 - spring security自定义登录页面
spring security自定义登录页面原创 2025-03-31 23:51:45 · 669 阅读 · 0 评论 -
00 - spring security框架使用
登录认证依赖后,服务启动时,控制台日志会输出自动生成的密码日志信息如下默认的用户名为:依赖后,调用接口时就会进行登录认证,会跳转到默认的登录页面:/login,该页面是框架自带的默认的登出页面:/logout,该页面是框架自带的原创 2025-03-31 01:03:13 · 437 阅读 · 0 评论