- 2024-11-11Spring Security 防止 CSRF 攻击
使用security是3.3.2版本1、启用CSRF,security自带功能1@Bean2publicSecurityFilterChainfilterChain(HttpSecurityhttpSecurity)throwsException{3//禁用默认的登录和退出4httpSecurity.formLogin(AbstractHttpConfigurer::di
- 2024-03-11系统开放相应接口给第三方平台
SpringSecurity放行接口,匿名访问@EnableGlobalMethodSecurity(prePostEnabled=true,securedEnabled=true)publicclassSecurityConfigextendsWebSecurityConfigurerAdapter{/***自定义用户认证逻辑*/@AutowiredprivateUserDetailsServic
- 2023-11-27Spring Security使用拆解
在前一篇文章《SpringSecurity使用基础》中讲到了使用SpringSecurity的基础知识,下面就对其的使用进行拆解说明1、基本原理SpringSecurity中有几个关键的对象需要我们深入理解,下图是他们间的关系首先,其核心是HttpSecurity,该对象负责对安全控制的所有方面进行配置,例如配置对哪
- 2023-06-07去除spring security的默认登录页
在使用springsecurity时会默认带入一个登录页,使用SSO单点登录的时候也会跳出这个页面,我们的项目一般都会有自己的登录页面,所以这个默认页面其实是没什么用的在过滤器配置文件里面加上下面的代码,就可以把这个默认页面移除了@BeanpublicWebSecurityConfigurerAdapter
- 2023-04-03设置不登录访问后端
取消多租户定义的SpringSecurity配置适配器实现@AutoConfiguration@EnableGlobalMethodSecurity(prePostEnabled=true,securedEnabled=true)publicclassYudaoWebSecurityConfigurerAdapter{@BeanprotectedSecurityFilterChainfilterChain(HttpSecurity