(1)首先我们创建一个基础的 Maven 工程,创建时选择使用“maven-archetype-quickstart”工程模版: (2)接着我们将 GroupId 设置为 com.hangge,ArtifactId 设置为......
pache Shiro 是一个开源的轻量级的 Java 安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。相对于 Spring Security,Shiro 框架更加直观、易用,同时也能提供健壮的安全性。 在传统的 SSM 框架中,手动整合 Shiro 的配置步骤还是比较多的......
有时我们需要获取当前登录的用户信息(比如用户名),通常有如下几种方式来实现。 方法1:通过 Authentication.getPrincipal() 获取用户信息 (1)通过 Authentication.getPrincipal() 可以获取到代表当前用户的信息,这个对象通常是 UserDetails 的实例......
一月头条:C成为2019年度编程语言 在榜单揭晓之前,不少人认为 Python 会连续两年成为 TIOBE 的年度编程语言,毕竟它的火热程度在近几年是有目共睹。然而这一次偏偏是古老的 C 语言凭借 2.4% 的年增长率获得了此称号。排名第二的是 C# (+2.1%),然后分别是......
一、OAuth 2 介绍 1,什么是 OAuth 2? OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无须将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不......
在之前的文章样例中,认证和授权都是基于 URL 的。开发者也可以通过注解来灵活地配置方法安全,下面通过样例进行演示。 十、通过注解配置方法安全 1,样例代码 (1)首先我们要通过 @EnableGlobalMethodSecurity 注解开启基于注解的安全配置......
在之前的文章中密码都是使用明文的方式进行存储,但这样会有很大的安全隐患。所以正常做系统时,密码都要加密处理。而在 Spring Boot 中配置密码加密非常容易,下面通过样例进行演示。 九、密码加密配置 1,样例代码 (1)要配置密码加密只需要修改两个地方......
在之前的文章中我们都只配置一个 HttpSecurity,如果业务比较复杂,我们也可以配置多个 HttpSecurity,实现对 WebSecurityConfigurerAdapter 的多次扩展。 八、配置多个 HttpSecurity 1,样例代码 (1)配置多个 HttpSecurity 时,MultiHttpSecurityConfig 不需要继承 WebSecurityConfigurerAdapter......
默认情况下,Spring Security 提供了注销接口是 /logout,访问这个接口即可注销当前登录用户并且自动跳转到登录页。如果需要修改注销接口,或者想在注销时做一些业务逻辑,或者注销后不是跳转到登录页而是返回一段 JSON 提示,只需在一些简单配置即可......
在之前的所有样例中,登录表单一直都是使用 Spring Security 提供的默认登录页,登录成功后也是默认的页面跳转。有时我们想要使用自定义的登录页,或者在前后端分离的开发方式中,前后端的数据交互通过 JSON 进行,这时登录成功后就不是页面跳转了,而是一段 JSON 提示......