/** * spring security配置
* * @author ruoyi
*/@enableglobalmethodsecurity
(prepostenabled =
true
, securedenabled =
true
)public
class
securityconfig
extends
websecurityconfigureradapter
/** * anyrequest | 匹配所有請求路徑
* access | springel表示式結果為true時可以訪問
* anonymous | 匿名可以訪問
* denyall | 使用者不能訪問
* fullyauthenticated | 使用者完全認證可以訪問(非remember-me下自動登入)
* hasanyauthority | 如果有引數,引數表示許可權,則其中任何乙個許可權可以訪問
* hasanyrole | 如果有引數,引數表示角色,則其中任何乙個角色可以訪問
* hasauthority | 如果有引數,引數表示許可權,則其許可權可以訪問
* hasipaddress | 如果有引數,引數表示ip位址,如果使用者ip和引數匹配,則可以訪問
* hasrole | 如果有引數,引數表示角色,則其角色可以訪問
* permitall | 使用者可以任意訪問
* rememberme | 允許通過remember-me登入的使用者訪問
* authenticated | 使用者登入後可訪問
/** * 強雜湊雜湊加密實現
*/@bean
public bcryptpasswordencoder bcryptpasswordencoder()
/** * 身份認證介面
*/@override
protected
void
configure
(authenticationmanagerbuilder auth)
throws exception
}prepostenabled = true ,啟用@preauthorize註解
springsecurity認證過程原始碼解析
自定義userdetailsservice實現邏輯控制認證
過濾器配置addfilterbefore
frameoptions().disable() 允許頁面加在frame
未完…
Spring 學習筆記 基於註解的配置
自動掃瞄元件的注釋型別 有 4 種注釋型別,分別是 在專案中,我們可以將所有自動掃瞄元件都用 component注釋,spring 將會掃瞄所有用 component注釋過得元件。實際上,repository service controller三種注釋是為了加強 的閱讀性而創造的 通過 autow...
spring學習之基於註解的ioc
component 建立物件和xml配置的bean標籤一樣 autowrite 用於注入資料 和bean標籤的property一樣 qualifier 根據component的id獲取bean物件 autowired qualifier resoure 就是前面兩個的結合 resource name...
spring 基於註解的spring配置
spring是乙個基於ioc和aop的結構j2ee系統的框架 ioc 反轉控制 是spring的基礎,inversion of control 簡單說就是建立物件由以前的程式設計師自己new 構造方法來呼叫,變成了交由spring建立物件 di 依賴注入 dependency inject.簡單地說...