首页
博客
源码
资源
博客
源码
写文章
发布博客
发布资源
登录
X
springsecurity
相关资讯
热门
最新
代码人生
01-01 08:00
代码人生
SpringSecurity:CSRF攻击(csrf攻击原理与解决方法)
SpringSecurity:CSRF攻击(csrf攻击原理与解决方法),背景本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验SpringSecurity的各项Feature。实验0:SpringSecurity默认开启CSRF防护现在我们在springboot-security项目的HelloController.java中新增一个POST接口:/ok。@RestControl
675
代码人生
01-01 08:00
代码人生
SpringSecurity学习 - 登录之后的重定向
SpringSecurity学习 - 登录之后的重定向,简介通常一个后台管理系统,会包含不同的角色和权限;然后不同的角色,登录后会根据权限的不同,跳转到不同的界面;这里我们还是设定有两个角色:普通用户和管理员;普通用户:登录成功跳转到home页面;管理员:登录成功跳转到admin页面;目录基本配置配置用户和角色创建处理器类配置处理器修改控制器运行正文1.基本配置先配置一个默认的登录成功界面,如下所
418
代码人生
01-01 08:00
代码人生
SpringSecurity+Redis认证过程小结
SpringSecurity+Redis认证过程小结,这篇文章主要介绍了SpringSecurity+Redis认证过程小结,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下目录前言引入Security的核心配置文件Security的认证过程1.是登录请求2.不是登录请求使用Redis整合时的注意事项由于今天用Security进行权限管理的时候出现了一些Bu
314
代码人生
01-01 08:00
代码人生
SpringSecurity学习 - 表单退出登录的例子
SpringSecurity学习 - 表单退出登录的例子,简介前面我们介绍了表单登录的入门案例;本篇介绍下表单退出登录的入门案例,代码基于表单登录的案例进行了修改;代码地址见文末目录退出登录的基本配置退出登录的相关跳转退出登录时的缓存更新退出登录时的处理器正文1.退出登录的基本配置最基本的配置如下所示:@Overrideprotectedvoidconfigure(HttpSecurityhttp
193
代码人生
01-01 08:00
代码人生
SpringSecurity权限控制框架(springsecurity动态权限管理)
SpringSecurity权限控制框架(springsecurity动态权限管理),一、权限控制1.认证和授权的概念认证:系统提供的用于识别用户身份的功能,通常提供用户名和密码进行登录其实就是在进行认证,认证的目的是让系统知道你是谁。授权:用户认证成功后,需要为用户授权,其实就是指定当前用户可以操作哪些功能。解决了哪些问题?必须登录后台管理系统才能开放功能对角色分配权限,对权限不完整的用户只开放
188
后端
01-01 08:00
后端
SpringSecurity的基础使用
SpringSecurity的基础使用,SpringSecurity的基础使用SpringSecurity(安全)在web开发中安全第一位!什么是SpringSecurity?官方解释:SpringSecurityisapowerfulandhighlycustomizableauthenticationandaccess-controlframework.Itisthede-factostand
177
代码人生
01-01 08:00
代码人生
SpringSecurity-实现自动登录
SpringSecurity-实现自动登录,自动登录是将用户的登录信息保存在用户浏览器的cookie中,当用户下次访问时,自动实现校验并建立登录态的一种机制。SpringSecurity提供了两种非常好的令牌:用散列算法加密用户必要的登录信息并生成令牌。数据库等持久性数据存储机制用的持久化令牌。散列算法在SpringSecurity中是通过加密几个关键信息实现的:hashInfo=md5Hex(u
147
代码人生
01-01 08:00
代码人生
SpringSecurity:自定义Form表单(springsecurity原理执行流程)
SpringSecurity:自定义Form表单(springsecurity原理执行流程),背景本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验SpringSecurity的各项Feature。新建一个SpringBoot项目,起名springboot-security-form,核心依赖为Web,SpringSecurity与Thymeleaf。org.springframe
139
代码人生
01-01 08:00
代码人生
SpringSecurity学习-表单登录的入门案例
SpringSecurity学习-表单登录的入门案例,简介SpringSecurity的认证机制有多种,比如基于用户名/密码的认证,基于OAuth2.0的认证(OAuth已废弃)。。。而基于用户名/密码的认证方式,又分多种,比如:FormLogin,表单登录认证(单体应用,比如SpringMVC)BasicAuthentication,基本的http认证(前后端分离应用)【已废弃】DigestAu
138
代码人生
01-01 08:00
代码人生
SpringSecurity:CSRF防护(springsecurity原理执行流程)
SpringSecurity:CSRF防护(springsecurity原理执行流程),背景本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验SpringSecurity的各项Feature。接着上一篇文章3-SpringSecurity:自定义Form表单中的项目:spring-security-form,继续演示开启CSRF防护的场景(当时关闭了CSRF:.csrf().dis
104
«
1
2
»