spring-security
文章平均质量分 96
PostTruth
书写是对思维的缓存
展开
-
Spring Security 初识(五)--spring security 和jwt整合实现安全的resutful api
Spring Security 初识(五)–spring security 和jwt整合什么是 JWT json web token (JWT),是为了在网络环境中传递声明而设计的一种基于JSON的开放标准(RFC 7519),该token 被设计为紧凑且安全的.特别使用于分布式站点的登陆(SSO) 场景.JWT一般被用来在服务提供者和服务认证者之间传递身份信息,以便可以从服务器获取资原创 2018-01-03 13:25:34 · 22753 阅读 · 9 评论 -
Spring Security 初识(一)
Spring Security 初识(一)Spring Security是为基于Spring的应用程序提供声明式安全保护的安全 性框架。Spring Security提供了完整的安全性解决方案,它能够在Web 请求级别和方法调用级别处理身份认证和授权。因为基于Spring框 架,所以Spring Security充分利用了依赖注入(dependency injection, DI)和面向切面原创 2017-12-28 16:49:02 · 2964 阅读 · 0 评论 -
Spring Security 初识(三)--配置自定义的用户存储
Spring Security 初识(三)–配置自定义的用户存储假设我们需要认证的用户存储在非关系型数据库中,如Mongo或 Neo4j,在这种情况下,我们需要提供一个自定义的 UserDetailsService接口实现。上节我们讲到Spring Security 初识(二),我们在 SecurityConfig 的配置类中 重写了 configure(AuthenticationManage原创 2017-12-29 10:31:08 · 5049 阅读 · 1 评论 -
Spring Security 初识(四)--请求拦截
Spring Security 初识(四)–请求拦截在我们前面的文章Spring Security 初识(一)中,我们看到了一个最简单的 Spring Security 配置,会要求所有的请求都要经过认证.但是,这并不是我们想要的,我们通常想自定义应用的安全性.因为有些路径我们想要谁都可以访问.Spring Security对此的实现也很简单.关键在于重载 WebSecurityConfigure原创 2017-12-29 16:06:54 · 27031 阅读 · 2 评论 -
Spring Security 初识(五)--保护方法应用
Spring Security 初识(五)–保护方法应用在Spring Securoty实现方法级别的安全性最常见的方法是使用特定的注解.将这些注解应用到需要保护的方法上.Spring Security 提供了三种不同方式的安全注解.Spring 自带的 @Security 注解.JSR-250 的 @RolesAllow 注解.表达式驱动的注解: @PreAythorize , @PostA原创 2017-12-30 15:52:14 · 2098 阅读 · 0 评论 -
详解 Spring Session 架构与设计
前言开始进行 Web 开发时,我们可能会遇到这样的情况,Web 容器(例如 Tomcat、Jetty)包含 Session 的实现,当服务器重启之后,之前的登录状态会失效需要重新登录。又或者你的应用程序部署了不止一台机器,用户在机器A上登陆之后,来到机器B又需要重新登陆,因为机器A的 Session 在机器B 是没有的。在解决这两个问题之前,我们先来重新了解下 HTTP 协议的相关知识。HT...原创 2019-06-06 17:22:49 · 5035 阅读 · 1 评论 -
Spring Security 开启 CSRF 防护的流程
说多了都是放屁,直接看官网,这个足够,网上其它文章都是抄的官网的https://docs.spring.io/spring-security/site/docs/4.2.0.BUILD-SNAPSHOT/reference/htmlsingle/#csrf原创 2019-06-04 11:36:27 · 2857 阅读 · 4 评论 -
跨域资源共享 CORS 详解
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。一、简介CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。整个CORS通信过程,都是浏览器自动完成,...转载 2019-06-04 11:44:15 · 259 阅读 · 0 评论