认证过程如下 一、先判断请求（请求必须是post请求）地址是否为配置的 login-processing-url 值（默认/j_spring_security_check），如果不是，则放行，进入下一个过滤器，是则进行校验。 二、验证用户密码信息并返回Authentication类 ...

一.前言 spring security安全框架作为spring系列组件中的一个，被广泛的运用在各项目中，那么spring security在程序中的工作流程是个什么样的呢，它是如何进行一系列的鉴权和认证呢，下面让我们走进源码，从源码的角度来从头走一遍spring security的工作流 ...

　　众所周知SpringBoot-Security可以继承WebSecurityConfigurerAdapter来进行登录验证，若我们想自定义登录验证的规则，则可以编写一个登录过滤的类通过继承UsernamePasswordAuthenticationFilter，关于这方面的内容，我是通过看松 ...

BCryptPasswordEncoder加密和对密码验证的原理 目录 BCryptPasswordEncoder加密和对密码验证的原理 一、加密算法和hash算法的区别 二、源码解析 1. encode方法 ...

在前一节使用数据库进行用户认证(form login using database)里，我们学习了如何把“登录帐号、密码”存储在db中，但是密码都是明文存储的，显然不太讲究。这一节将学习如何使用spring security3新加入的bcrypt算法，将登录加密存储到db中，并正常通过验证 ...

在前一节使用数据库进行用户认证(form login using database)里，我们学习了如何把“登录帐号、密码”存储在db中，但是密码都是明文存储的，显然不太讲究。这一节将学习如何使用spring security3新加入的bcrypt算法，将登录加密存储到db中，并正常通过验证 ...

自定义用户认证逻辑 处理用户信息获取逻辑 实现UserDetailsService接口 处理用户校验逻辑 UserDetails接口的一些方法，封装了登录时的一些信息 返回数据写成 处理密码加密解密 PasswordEncoder接口 ...

首先呢就是需求： 1、账号、密码进行第一次登录，获得token，之后的每次请求都在请求头里加上这个token就不用带账号、密码或是session了。 2、用户有两种类型，具体表现在数据库中存用户信息时是分开两张表进行存储的。 为什么会分开存两张表呢，这个设计的时候是先设计的表结构，有分开 ...