Spring Security
SpringSecurity 相关.
从最基础开始, 涵盖 UserDetailsService, JWT, CSRF, 动态权限, OAuth 2.0 etc.
最终整合成可独立部署的 Auth 模块.
暂未涉及 WebFlux 部分, 等研究后补充...
caplike
精通各种技术的 Hello World.
展开
-
SpringSecurity OAuth2 (10) 自定义: 启用 CsrfToken 保护授权服务器颁发的 AccessToken
本文探讨, 在授权服务器和资源服务器分离的架构下, 如何用 csrf-token 保护授权服务器颁发的 JWT Access-Token.原创 2020-08-15 16:39:07 · 1765 阅读 · 1 评论 -
SpringSecurity OAuth2 (9) 自定义: 资源服务安全控制策略与动态权限实现
本章主要介绍如何在 SpringSecurity OAuth2 下, 实现客户端和用户端两端的动态权限校验.原创 2020-08-05 11:39:26 · 2442 阅读 · 14 评论 -
SpringSecurity OAuth2 (8) 自定义: ResourceServerTokenServices 资源服务器自行验证签名并解析令牌
资源服务器用自己的 ResourceTokenServices 解析令牌.原创 2020-07-24 16:51:26 · 6558 阅读 · 1 评论 -
SpringSecurity OAuth2 (7) 自定义 AccessToken 和 RefreshToken (JWT with RSA 签名)
全面的令牌自定义 AuthorizationServerTokenSerivces 的自定义, `TokenStore` 的自定义以及 `OAuth2AccessToken` 的自定义. 启用 JWT (Json Web Token)原创 2020-07-23 19:31:50 · 6235 阅读 · 0 评论 -
SpringSecurity OAuth2 (6) 自定义: ClientDetailsService, 异常处理以及一致性响应
本文介绍 Spring Security OAuth2 的自定义数据结构以及 ClientDetailsService.原创 2020-07-07 14:40:57 · 13874 阅读 · 7 评论 -
SpringSecurtiy OAuth2 (5) Client Credentials Grant - 客户端模式
本篇介绍 Spring Security OAuth2 的 客户端模式原创 2020-06-30 15:16:58 · 1301 阅读 · 1 评论 -
SpringSecurtiy OAuth2 (4) Resource Owner Password Grant - 密码模式
本篇介绍 Spring Security OAuth2 的 密码模式原创 2020-06-30 13:22:39 · 867 阅读 · 0 评论 -
SpringSecurtiy OAuth2 (3) Implicit Grant - 隐式模式
本篇介绍 Spring Security OAuth2 的 隐式模式原创 2020-06-30 10:37:58 · 958 阅读 · 0 评论 -
SpringSecurtiy OAuth2 (2) Authorization Code Grant - 授权码模式
本篇介绍 Spring Security OAuth2 的 授权码模式原创 2020-06-29 16:55:49 · 1928 阅读 · 2 评论 -
SpringSecurtiy OAuth2 (1) 概述
简单介绍 Spring Security OAuth 2.0 的概念原创 2020-06-29 11:21:35 · 1219 阅读 · 0 评论 -
SpringSecurity (5) SpringBoot + JWT + CSRF 动态权限的实现
本文介绍在 SpringSecurity + SpringBoot Web 架构下, 如何实现动态权限.原创 2020-05-26 11:07:03 · 2717 阅读 · 2 评论 -
SpringSecurity (4) CSRF 与 CSRF-TOKEN 的处理
本文主要介绍SpringSecurity 和 SpringBoot 整合过程中关于 CSRF 的处理原创 2020-05-17 10:11:42 · 9737 阅读 · 13 评论 -
SpringSecurity (3) SpringBoot + JWT 实现身份认证和权限验证
本篇将介绍 SpringSecurity 结合 JWT (Json Web Token) 实现身份认证和权限验证.原创 2020-05-15 16:16:50 · 4123 阅读 · 4 评论 -
SpringSecurity (2) UserDetailsService
主要介绍如何利用 UserDetailsService 接口从数据库中获取用户信息, 并通过实现 AuthenticationProvider 接口编写自己的校验逻辑, 从而完成 SpringSecurity 身份校验.原创 2020-05-04 12:15:24 · 13820 阅读 · 5 评论 -
SpringSecurity (1) Quickstart
从简单的 Quickstart 开始... SpringSecurity 5 的快速入门案例。主要涉及 HttpSecurity 的 csrf,httpBasic,failureHandler 和 successHandler原创 2020-05-02 13:10:32 · 1370 阅读 · 4 评论