帆_布

前言 SpringSecurity中最常见的认证方式便是用用户名+密码进行表单认证 下面也就是默认提供的表单页面 1. FormLoginConfigurer FormLoginConfigurer是

前言 在SpringSecurity中是有默认的登录页和登出页面的 登录页： 登出页： 1. DefaultLoginPageConfigurer DefaultLoginPageConfigurer

前言 ProviderManager是AuthenticationManager最重要的一个实现类，是整个认证逻辑的入口类 1. authenticate(...) authenticate是Prov

前言 SessionManagementConfigurer是SpringSecurity中比较特殊的配置类了，他会注册两个过滤器 SessionManagementFilter：检测身份认证 Con

前言 前文介绍了基本认证的概念，基本认证是将用户名和密码明文发给服务器，不够安全 摘要认证是基本认证的一个升级版本，其原理是 服务器将密钥+过期时间等参数散列生成nonce 客户端根据nonce+密码

前言 在SpringSecurity中存在多种认证方式，除了表单认证，还有记住我认证，JASS认证，基本认证，摘要认证等等 基本认证：是一种将用户名/密码经过Base64编码后，放在请求头的Autho

前言 想象一个场景： 当我们想要在某个论坛访问某个帖子的时候，因为没有认证，此时就会跳转到登录页 然后进行认证，认证完成后就会自动跳转到那个帖子中 而这个功能正是基于RequestCacheAware

前言 ExceptionTranslationFilter是SpringSecurity中负责处理异常的过滤器 这里的异常指的是下面两大异常 AuthenticationException：认证异常

前言 FilterSecurityInterceptor作为SpringSecurity中负责进行鉴权的过滤器之一 另外一个是MethodSecurityInterceptor 1. Expressi