Spring in action 阅读总结之spring security
编写简单的安全性配置
Spring 3.2引入新的java配置方案,不再需要xml配置安全功能。
@EnableWebSecurity注解会启用Web安全功能
不同的用户认证方式
基于内存的用户存储
首先自己存入 user 和 admin 等待下一步验证
基于数据库表进行认证
jdbc连接数据库
查询 验证角色权限 密码转码(如果数据存储的密码不是明文,是转码后的话。
配置自定义的用户服务
若需要认证的用户存储在非关系型数据库中,如mongo
拦截请求
authenticated() 用于用户认证
hasAuthority() 用于要求用户具有ROLE——SPITTER权限
access()方法的使用
添加requiresChannel()方法,使用HTTPS 加密
CSRF
相关的再查找资料
认证用户
使用formLogin() 启动默认的登录页(因为使用spring security时 spring会自动给你提供一个登陆页)
使用httpBasic() 认证 (需再研究研究)
rememberMe() 和前端的<lable> 可以实现remember-me功能
退出登陆功能
logout() 方法 拦截默认的/logout 请求
退出成功后 重定到/