写在前面 在前一篇文章中，我们介绍了如何配置spring security的自定义认证页面，以及前后端分离场景下如何获取spring security的CSRF Token。在这一篇文章中我们将来分析一下spring security的认证流程。 提示：我使用的spring security ...

写在前面 上一回我们简单分析了spring security拦截器链的加载流程，我们还有一些简单的问题没有解决。如何自定义登录页面？如何通过数据库获取用户权限信息？ 今天主要解决如何配置自定义认证页面的问题。因为现在前后端分离，无状态、restful接口设计比较火，因此在思考静态网页如何获取 ...

SecurityContextHolder中，供Spring Security的其他部分使用。如果不存在，就创建 ...

我的springMVC+mybatis中的interceptor使用@autowired注入DAO失败，导致报空指针错误，这个是为什么呢？ ：空指针说明没有注入进来，你可以检查一下你的这个拦截器interceptor是不是加了注解@component，并且spring配置文件扫描了这个类，你的类 ...

本文采用拦截器来实现权限拦截。在用户访问相关url时，会检查用户是否已经登录并具有相应访问权限。 一：xml配置文件中拦截器配置 二：拦截器实现 ...

一.应用场景 　　权限检查：如是否已经登录，或则对某些数据具有增删改查等权限； 　　日志记录：可以记录请求信息的日志，以便进行信息监控，信息统计等； 　　性能监控：慢日志等。 二.拦截器接口 　　1.处理器拦截器（HandlerIntercepto）: 　　2.拦截 ...

程序的目的主要是，在自己开发的web项目中，即提供前端页面调用访问得接口（带有安全机制），也提供第三方调用的API(基于授权认证的). 在整合的过程中发现SpringSecurity不能到即处理自己的web请求也处理第三方调用请求。所以采用拦截器拦截处理本地的web请求 ...

该系列文档是本人在学习 Spring MVC 的源码过程中总结下来的，可能对读者不太友好，请结合我的源码注释 Spring MVC 源码分析 GitHub 地址 进行阅读 Spring 版本：5.1.14.RELEASE 该系列其他文档请查看：《精尽 Spring MVC 源码分析 ...