• 2024-07-02Spring Boot 中使用 Spring Security 实现安全访问权限管理:详尽指南
    引言:在现代Web应用开发中,安全是一个至关重要的环节。SpringSecurity是一个功能强大且高度可定制的安全框架,能够为SpringBoot应用提供全面的安全解决方案,包括认证(Authentication)和授权(Authorization)。本文将手把手教你如何在SpringBoot应用中集成SpringSecurity,实现用户登
  • 2024-03-11系统开放相应接口给第三方平台
    SpringSecurity放行接口,匿名访问@EnableGlobalMethodSecurity(prePostEnabled=true,securedEnabled=true)publicclassSecurityConfigextendsWebSecurityConfigurerAdapter{/***自定义用户认证逻辑*/@AutowiredprivateUserDetailsServic
  • 2024-03-10spring-security源码阅读-总结(二十六)
    spring-security很重?身边一提到spring-security,都觉得很重,宁愿自己写个filter快速实现认证,确实如此吗,spring-security本质也是基于servlet-filter作为切入点。作为框架,把正常验证流程差异化的地方都封装抽象出来了。我们只需要根据他的每个差异化的地方完成我们自己的配置就行
  • 2023-04-03设置不登录访问后端
    取消多租户定义的SpringSecurity配置适配器实现/***配置URL的安全配置*<p>*anyRequest|匹配所有请求路径*access|SpringEl表达式结果为true时可以访问*anonymous|匿名可以访问*den
  • 2023-04-03设置不登录访问后端
    取消多租户定义的SpringSecurity配置适配器实现@AutoConfiguration@EnableGlobalMethodSecurity(prePostEnabled=true,securedEnabled=true)publicclassYudaoWebSecurityConfigurerAdapter{@BeanprotectedSecurityFilterChainfilterChain(HttpSecurity
  • 2023-01-15控制访问方法
    1.授权匹配方法ant/regex/mvc//授权有顺序先找放行的anyRequest放在最后http.authorizeRequests()//放行登录界面ant表达式.antMatchers("/css/
  • 2022-12-23Spring Security 权限控制
    日积月累,水滴石穿
  • 2022-11-25Spring Security(5)
    您好,我是湘王,这是我的博客园,欢迎您来,欢迎您再来~ 经常上网的人都应该有这样的体验:很多网站或者APP只需要第一次登录时输入用户名和密码之后,后面很长一段时间内就不需要再
  • 2022-08-30关于 Spring Security 携带 token 反而 403 的问题
    https://www.cnblogs.com/liouzeshuen/p/16198795.html 某个目录下允许不登录访问.antMatchers("/activity/index").anonymous()但是传了token反而报403改成.antMatc