意犹未尽

2021年11月15日

摘要：比如我们有的业务场景需要走outh2 或者短信验证码登录下面以短信验证码为例首先梳理默认的登录流程 1.http.formLogin() 会在WebSecurityConfigurerAdapter创建一个FormLoginConfigurer 2.WebSecurityConfigurerAd 阅读全文

posted @ 2021-11-15 17:43 意犹未尽阅读(589) 评论(0) 推荐(0)

Spring-Security基于源码扩展-一套系统多套登录逻辑(二十二)

摘要：在有些项目中一套系统可能有多套登录逻辑比如 /manage/** 管理后台相关接口走后台认证 /h5/api/** 小程序相关接口走token认证在spring-security源码-初始化(九) 1.在"5.WebSecurityConfiguration首先会初始化一个webSecurity 阅读全文

posted @ 2021-11-15 17:42 意犹未尽阅读(560) 评论(0) 推荐(0)

Spring-Security系列导航

摘要：导航页阅读全文

posted @ 2021-11-15 14:44 意犹未尽阅读(460) 评论(0) 推荐(0)

Spring-security源码-注解权限原理之MethodSecurityInterceptor(二十一)

摘要： MethodSecurityInterceptor是Spring Security对于Spring Aop的切入逻辑 @Override public Object invoke(MethodInvocation mi) throws Throwable { //<1>调用方法前的权限校验 Inte 阅读全文

posted @ 2021-11-15 14:35 意犹未尽阅读(655) 评论(0) 推荐(0)

2021年11月13日

Spring-security源码-注解权限原理(二十)

摘要：使用方式参考:https://chuna2.787528.xyz/LQBlog/p/15505361.html#autoid-0-0-0 使用注解权限需要通过以下方式启用 @EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled = 阅读全文

posted @ 2021-11-13 17:12 意犹未尽阅读(601) 评论(0) 推荐(0)

Spring-security源码-Filter之FilterSecurityInterceptor(十九)

摘要： FilterSecurityInterceptor最后一个过滤器，主要做认证和授权拦截，比如我们未登录访问需要登录的页面或者我们配置了授权的页面 http.authorizeRequests() .antMatchers("/hello").hasRole("admin").antMatchers( 阅读全文

posted @ 2021-11-13 09:53 意犹未尽阅读(1076) 评论(0) 推荐(1)

2021年11月12日

Spring-security源码-Filter之ExceptionTranslationFilter(十八)

摘要：统一的异常处理过滤器，我们可以处理统一的身份认证或者授权的异常比如未登录访问登录页面需要认证权限的地方通过HttpSecurity 可以指定通过org.springframework.security.config.annotation.web.configurers.ExceptionHa 阅读全文

posted @ 2021-11-12 19:16 意犹未尽阅读(550) 评论(0) 推荐(0)

2021年11月11日

Spring-security源码-Filter之RememberMeAuthenticationFilter(十七)

摘要：实现记住密码的自动登录,比如session过期初始化处 org.springframework.security.config.annotation.web.configurers.RememberMeConfigurer RememberMeAuthenticationProvider的作用可以阅读全文

posted @ 2021-11-11 13:41 意犹未尽阅读(208) 评论(0) 推荐(0)

Spring-security源码-Filter之SessionManagementFilter(十六)

摘要：对Session控制和管理配置 @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest() .authenticated() .and 阅读全文

posted @ 2021-11-11 10:54 意犹未尽阅读(854) 评论(0) 推荐(0)

2021年11月10日

Spring-security源码-Filter之ConcurrentSessionFilter(十五)

摘要：用于校验session是否过期过期移除初始化处:org.springframework.security.config.annotation.web.configurers.SessionManagementConfigurer#configure public void configure(H 阅读全文

posted @ 2021-11-10 20:00 意犹未尽阅读(516) 评论(0) 推荐(0)

只要在学习，则在进步。

公告