帆_布

前言 在SpringSecurity中是有默认的登录页和登出页面的 登录页： 登出页： 1. DefaultLoginPageConfigurer DefaultLoginPageConfigurer

前言 ProviderManager是AuthenticationManager最重要的一个实现类，是整个认证逻辑的入口类 1. authenticate(...) authenticate是Prov

前言 SpringSecurity中最常见的认证方式便是用用户名+密码进行表单认证 下面也就是默认提供的表单页面 1. FormLoginConfigurer FormLoginConfigurer是

前言 SpringSecurity默认提供了登录的页面以及登录的接口，与之对应的也提供了登出页和登出请求 登出请求对应的过滤器是LogoutFilter 登出页对应的是DefaultLogoutPag

前言 Csrf(跨站伪造请求)：指的是用户在A网站认证完成后，A网站Cookie保存在了浏览器中，然后用户在B网站点击了钓鱼链接，使其让钓鱼请求带有了A网站的Cookie，从而让A网站认为这是一次正常

前言 跨域：两个域名的(协议、域名/ip、端口)有任意一个不同即视为跨域 跨域资源共享(Cors)：即浏览器允许访问其他跨域的资源 而CorsFilter就是SpringSecurity用来处理Cor

前言 为了安全考虑，添加启用浏览器保护的某些头是很有用的，比如X-Frame-Options, X-XSS-Protection和X-Content-Type-Options 而HeaderWrite

前言 我们通常会通过SecurityContextHolder.getContext()获取安全上下文 然后通过SecurityContext.getAuthentication()获取认证对象 最后

前言 当我们不在其他线程而就在容器创建的线程中使用SecurityContextHolder.getContext()获取SecurityContext的时候，正常都能获取到 SecurityCont