图解 认证授权过程分析 (1)如果是基于Session,那么Spring-security会对cookie里的sessionid进行解析,找到服务器存储的session信息,然后判断当前用户是否符合请求的要求。 (2)如果是token,则是解析出token,然后将当前请求加入到Spring-security管理的权限信息中去 如果系统的模块众多,每…
微服务介绍 什么是微服务: 1、微服务由来 微服务最早由Martin Fowler与James Lewis于2014年共同提出,微服务架构风格是一种使用一套小服务来开发单个应用的方式途径,每个服务运行在自己的进程中,并使用轻量级机制通信,通常是HTTP API,这些服务基于业务能力构建,并能够通过自动化部署机制来独立部署,这些服务使用不同的编程语言…
概念 跨站请求伪造(英语:Cross-site request forgery),也被称为one-clickattack或者session riding,通常缩写为CSRF或若XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网…
源码实现 RememberMeServices JdbcTokenRepositoryImpl 技术实现 SQL记录表 CREATE TABLE `persistent_logins` ( `username` varchar(64) NOT NULL, `series` varchar(64) NOT NULL, `token` varchar(…
//退出 httpSecurity.logout().logoutUrl("/logout") //退出路径 .logoutSuccessUrl("/test/hello") //退出成功的路径 .permitAll();
@Secured注解 判断是否拥有角色 @GetMapping("/update") //拥有其中一个角色才能访问 @Secured({"ROLE_sale","ROLE_manager"}) public String update(){ return "hello updat…
权限:hasAuthority 权限:hasAnyAuthority 角色:hasRole 角色:hasAnyRole 如果有多个角色 满足其中一个即可以访问 代码 @Override protected void configure(HttpSecurity httpSecurity) throws Exception{ httpSecurity…
配置类 @Configuration public class SecurityConfigDiy extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void con…
准备: sql数据 CREATE TABLE `users` ( `id` int NOT NULL, `username` varchar(10) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL, `password` varchar(10) CHARACTER SET utf8 C…
准备: 版本信息 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.1.RELEASE<…