Spring 的安全框架 Spring Security(认证,授权)是 Spring 系列中比较重要的框架之一。
学习 Spring Security是总结的笔记。
Spring Security
一、 Spring Security 简介
1 概括
2 历史
二、 第一个 Spring Security 项目
1 导入依赖
2 访问页面
三、 UserDetailsService 详解
1 返回值
2 方法参数
3 异常
四、 PasswordEncoder 密码解析器详解
1 接口介绍
2 内置解析器介绍
3 BCryptPasswordEncoder 简介
4 代码演示
五、自定义登录逻辑
1 编写配置类
2 自定义逻辑
3 查看效果
六、自定义登录页面
1 编写登录页面
2 修改配置类
3 编写控制器
七、 认证过程其他常用配置
1 失败跳转
1.1编写页面
1.2修改表单配置
1.3添加控制器方法
1.4设置 fail.html 不需要认证
2 设置请求账户和密码的参数名
2.1源码简介
2.2修改配置
2.3修改页面
3 自定义登录成功处理器
3.1源码分析
3.2代码实现
4 自定义登录失败处理器
4.1源码分析
4.2代码实现
八、 访问控制 url 匹配
1 anyRequest()
2 antMatcher()
3 regexMatchers()
3.1介绍
3.2两个参数时使用方式
4 mvcMatchers()
九、内置访问控制方法介绍
1 permitAll()
2 authenticated()
3 anonymous()
4 denyAll()
5 rememberMe()
6 fullyAuthenticated()
十、 角色权限判断
1 hasAuthority(String)
2 hasAnyAuthority(String …)
3 hasRole(String)
4 hasAnyRole(String …)
5 hasIpAddress(String)
十一、自定义 403 处理方案
1 新建类
2 修改配置类
十二、基于表达式的访问控制
1 access()方法使用
1.1以 hasRole 和 permitAll 举例
2 使用自定义方法
2.1新建接口及实现类
2.2修改配置类
十三、基于注解的访问控制
1 @Secured
1.1实现步骤
2 @PreAuthorize/@PostAuthorize
2.1实现步骤
十四、Remember Me 功能实现
1 添加依赖
2 配置数据源
3 编写配置
4 修改 SecurityConfig
5 在客户端页面中添加复选框
6 有效时间
十五、Thymeleaf 中 Spring Security 的使用
1 获取属性
1.1实现步骤:
2 权限判断
2.1不同权限的用户显示不同的按钮
十六、退出登录
1 退出实现
2 logout 其他常用配置源码解读
2.1addLogoutHandler(LogoutHandler)
2.2clearAuthentication(boolean)
2.3invalidateHttpSession(boolean)
2.4logoutSuccessHandler(LogoutSuccessHandler)
十七、Spring Security 中 CSRF
1 什么是 CSRF
2 Spring Security 中 CSRF
2.1实现步骤
笔记链接:跳转
@Burial_DH ~~~~~
