
Spring Security - 跨域与CORS 一、认识跨域 跨域是一种浏览器同源安全策略,即浏览器单方面限制脚本的跨域访问。 怎样会造成跨...
密码加密 Spring Security 内置了加密机制 只需要实现PasswordEncoder接口即可 接入BCrypt加密 自定义自己的加...
会话管理 由于HTTP协议是无状态协议,对于服务器而言每个请求都一样,缺少一个状态去区分请求是否来自于不同的用户,以便服务器提供不同的服务。 所...
自动登录与注销登录 一、自动登录 自动登录实质上是指将用户的登录信息保存在用户浏览器cookie中,当用户下次访问时,自动实现校验并建立登录状态...
Spring Security - 使用自定义AuthenticationProvider实现图形验证码 前面通过过滤器实现验证码校验,是从se...
Spring Security - 使用过滤器实现图形验证码 实现思路就是在校验用户名和密码前加上一层过滤,验证码校验,通过请求获取图形验证码,...
三、 基于默认数据库模型的授权与认证 查看InMemoryUserDetailsManager源码 实现了UserDetailsManager接...
一、基于配置的认证与授权 新建controller包 在该包下新建三个控制器,AdminController,AppController,Use...
默认表单认证 创建一个包configuration用于存放一些通用配置 创建类WebSecurityConfig继承WebSecurityCon...
文集作者