SpringSecurity安全框架

2021-10-02 23:39:22 字數 1486 閱讀 4647

springsecurity也是spring框架中的一員,他可以很好的跟springboot合作,主要用來對使用者登入的認證和授權。所謂認證也就是哪些使用者可以登入,登入之後扮演哪些角色,在同乙個使用者下扮演不同的角色(不管扮演哪種角色,該使用者還是該使用者),例如在root使用者下,可以有vip1、vip2和vip3三個角色,當然也可以在hzy使用者下有vip1這乙個角色,都可以自定義。 所謂授權,也就是控制不同的角色可以訪問不同的內容,例如我們想要vip1可以訪問level1下的內容,vip2可以訪問level2下的內容,vip3可以訪問level3下的內容,所以我們的root使用者就可以訪問level1、level2和level3下的內容,因為他扮演著這三種角色,而hzy只能訪問level1下的內容,因為他只扮演了vip1這乙個角色(跟現實中的我們很像,我們在不同的場合扮演著不同的角色,但是不管扮演哪種角色,我還是我!)

對上面的描述,我們給出對應的配置類

// 授權

}之所以對密碼進行了加密是因為不加密會報下面這個錯

在上面的配置類中,授權的時候,對登入和登出進行了操作,對登入進行了賬號和密碼的獲取以及頁面的指定跳轉,對登出進行了頁面的指定跳轉,前端核心**如下

登入

登出

另外在授權配置類中,還對登入頁面的記住我進行了操作,其核心前端**如下

記住我

spring security 安全框架

本文 http itblood.com spring security security framework.html 安全常識 acegi介紹 以宣告式方式為基於spring的web應用新增認證和授權控制 acegi體系結構 認證管理器 訪問控制管理器。認證 authenticationproce...

SpringSecurity認證流程

在之前的文章 springboot spring security 基本使用及個性化登入配置 中對springsecurity進行了簡單的使用介紹,基本上都是對於介面的介紹以及功能的實現。這一篇文章嘗試從原始碼的角度來上對使用者認證流程做乙個簡單的分析。在具體分析之前,我們可以先看看springse...

SpringSecurity使用技巧

1 鑑權處理頁通常包括四個方面的設定,分別是鑑權失敗 鑑權成功 未鑑權訪問 已鑑權但訪問了受保護許可權。如何自 定義這四類處理。鑑權失敗的預設處理頁面是 spring security login?login error 其預設處理類為 urlauthenticationfailurehandler...