SpringSecurity权限管理,根据请求URL鉴权 SpringSecurity和Shiro是两大权限框架,前者属于Spring家族,功能比较强,重量级的存在,新手搞的时候可能会经常遇到坑。后者比较轻量级,上手相对比较简单。这两个我都写过权限管理的博客...... 言曌 06月25日 12941 阅读全文
SpringBoot Shiro多realm实现免密登录 上一篇文章介绍了 SpringBoot整合Shiro,通过用户、角色、权限三者关联实现权限管理 本篇文章主要介绍 Shiro 多 realm,根据不同的登录类型指定不同的 re...... 言曌 01月24日 9432 2 阅读全文
Shiro的login认证原理源码分析 刚才在整Shiro的时候,发现登录密码一直说不对,然后debug看了一下源码。最终发现 shiro 的 md5 多次加密和我的多次 md5 加密结果不太一样,然后索性直接用它的,最终解决。 &nbs...... 言曌 01月21日 2832 阅读全文
Spring Security 自定义授权登录成功后自定义方法 在使用 Spring Security 做权限管理的时候,授权登录成功后,一般是跳转到首页。但是我们想再授权成功一瞬间做一些额外的操作,比如记录日志,添加 Session 等。 具体做法如下 ...... 言曌 03月26日 3679 阅读全文
authenticationManager 无法注入解决办法 在使用 Spring Security 做权限管理的时候,不知道为什么突然无法注入 authenticationManager 了,而之前一个项目可以使用的,切换了不同版本的 Spring Secur...... 言曌 03月21日 18312 阅读全文
Spring Security 使用MD5加盐加密和BCrypt加密密码 之前我们都是使用MD5 Md5PasswordEncoder 或者SHA ShaPasswordEncoder 的哈希算法进行密码加密,在spring security中依然使用只要指定使用自定义加密...... 言曌 02月22日 18117 阅读全文
Spring Security 注册后自动登录 通常,注册后会跳转到登录页面,但是对一些用户来说又要输入账号密码,比较麻烦。 一种比较好的体验就是注册后,自动登录。 具体代码如下 @Autowired p...... 言曌 02月22日 5978 2 阅读全文
Spring Security 得到用户名的几种方法 最近在又开始写代码了,在做 SpringBoot 博客权限认证登录的时候,一般可以选择 Shiro 或者 Spring Security 两个框架,博主这里选择 Spring Security。 ...... 言曌 01月28日 14097 1 阅读全文