问题背景 最近在写的一个项目,采用前后端分离的方式进行开发,登录认证使用的是SpringSecurity框架。 问题描述 在项目部署的时候出现了一个问题,在自己电脑上运行的时候一切顺畅,可是部署到服务器上就一直登录失败,分别测试了前端和后端的代码,独立运行没有问题,打开F12查看返回的提示是发生了重 ...
分类:
编程语言 时间:
2019-11-23 18:08:53
阅读次数:
264
一、登录认证基于过滤器链 Spring Security的登录验证流程核心就是过滤器链。当一个请求到达时按照过滤器链的顺序依次进行处理,通过所有过滤器链的验证,就可以访问API接口了。 SpringSecurity提供了多种登录认证的方式,由多种Filter过滤器来实现,比如: BasicAuthe ...
分类:
编程语言 时间:
2019-11-18 09:29:25
阅读次数:
76
一、 SpringSecurity 框架简介 官网:https://projects.spring.io/spring security/ 源代码: "https://github.com/spring projects/spring security/" Spring Security 是强大的, ...
分类:
编程语言 时间:
2019-11-14 09:57:13
阅读次数:
84
原来大多数单体项目都是用的shiro,随着分布式的逐渐普及以及与Spring的天生自然的结合。Spring Security安全框架越受大家的青睐。本文会教你用SpringSecurity设计单项目的权限,关于如何做分布式的权限,后续会跟进。 ...
分类:
编程语言 时间:
2019-11-10 13:28:16
阅读次数:
79
系列博文 JavaWeb-SpringSecurity初认识 传送门 在MySQL数据库中创建springsecurity数据库 (id、username、password都是根据User.java映射过来的) 在application.properties中编写配置文件 创建domain实体层Us ...
分类:
数据库 时间:
2019-10-26 22:40:36
阅读次数:
129
整个项目是使用前后端分离的形式开发,登录接口部分出现了问题, 重写了security的登录接口,返回json数据 到这一步已经没有没有问题了,使用postman测试,也可以看到接口返回的结果,但是使用浏览器跨域访问的时候出现了问题,一直报CORS头缺少 'Access-Control-Allow-O ...
分类:
编程语言 时间:
2019-10-05 20:13:39
阅读次数:
91
Spring Secutity和Apache Shiro是Java领域的两大主流开源安全框架,也是权限系统设计的主要技术选型。本文主要介绍Spring Secutity的实现原理,并基于Spring Secutity设计基于RBAC的权限系统。 ...
分类:
编程语言 时间:
2019-09-29 23:42:20
阅读次数:
181
1. 概念Apache Shiro 是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro 框架具有直观、易用等特性,同时也能提供健壮的安全性,虽然它的功能不如 SpringSecurity 那么强大,但是在普通的项目中也够用了。2. 由来Shiro 的前身是 JSecurity,20... ...
分类:
Web程序 时间:
2019-09-21 11:00:28
阅读次数:
102
问题描述: 框架使用的是SpringMVC、SpringSecurity,在做权限拦截的时候发现一个问题,假设对请求路径/user/detail进行了权限拦截,在访问/user/detail.abc的时候却能有权限访问 问题原因: SpringMVC框架会将“/user/detail.abc”与Re ...
分类:
编程语言 时间:
2019-09-18 19:20:11
阅读次数:
126
在整合springsecurity时遇到好几个问题,自动配置登录,下线,注销用户的操作,数据基于mybatis,模版引擎用的thymeleaf+bootstrap。 一、认证时密码的加密(passwordEncoder)原理如下 其中 MD5Util是自定义密码加密工具类,随便写(注意添加盐值),注 ...
分类:
编程语言 时间:
2019-09-10 10:27:27
阅读次数:
111
