spring-security使用-登录(一)
Form表单登录 默认登录 1.pom配置 2.java类 3.启动项目 可以发现日志打印了了密码默认是user用户 3.访问 localhost: ...
花费 6 ms
spring-security使用-同一个账号只允许登录一次(五)
自动挤掉前一个用户 1.配置一个用户只允许一个会话 2.重写userDetail的hashCode和quals 3.分别用同一个账号2个浏览器登录。然后再访问第一次登 ...
spring-security使用-安全防护HttpFirewall(七)
类图 默认提供2种实现 defaultfHttpFirewall 看源码可以看出来比较宽松,我们一般使用StrictHttpFirewall 限制请求方法 如果需要修改可以自定 ...
spring-security使用-session共享(六)
session共享的几种方案 方案一 不放在服务器应用中管理,放在第三方统一管理,如redis,数据库等,现在主流都是放在redis 因为redis高效qps最高能达到10万+ 方案二 ses ...
spring-security源码-初始化(九)
说明 使用spring-boot 我们引入security的包 就可以自动实现简单的登录,是怎么做到的呢? 知道spring-security源码,我们的可以通过打断点方式,找到各个核心源码处,知 ...
spring-security使用-更友好的方式扩展登录AuthenticationProvider(三)
说明 在 spring-security使用-登录(一) 我们使用的是重写了Spring-security的filter的方式来进行自定义,但是这样的弊端,就是侵入太大。直接把spring-secu ...
Spring-security源码-Filter之FilterSecurityInterceptor(十九)
FilterSecurityInterceptor最后一个过滤器,主要做认证和授权拦截,比如我们未登录访问需要登录的页面或者我们配置了授权的页面 初始化处org.springframe ...
spring-security使用-获得当前用户信息(四)
主要是通过Authentication封装 接口定义 如何获取 getDetails方法 可以看到打印了用户id和sessionId信息 打印 ...