spring security
关注
分享
扫一扫
chuixue24
这个作者很懒,什么都没留下…
展开
-
springsecurity oauth2中refresh token模式需要注意的点
oauth2官方只有4种授权方式,不过springsecurity oauth2把refresh token也归为authorizedGrantTypes的一种,因此springsecurity的oauth2实现有5中模式。 authorization_code 权码模式(即先登录获取code,再获取token) impli...原创 2019-12-16 16:52:14 · 3463 阅读 · 1 评论 -
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题(一)
当前后端分离时,权限问题的处理也和我们传统的处理方式有一点差异。笔者前几天刚好在负责一个项目的权限管理模块,现在权限管理模块已经做完了,我想通过5-6篇文章,来介绍一下项目中遇到的问题以及我的解决方案,希望这个系列能够给小伙伴一些帮助。本系列文章并不是手把手的教程,主要介绍了核心思路并讲解了核心代码,完整的代码小伙伴们可以在GitHub上star并clone下来研究。另外,原本计划把项目跑起来放到...转载 2018-11-15 15:45:53 · 269 阅读 · 0 评论 -
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题(二)
当前后端分离时,权限问题的处理也和我们传统的处理方式有一点差异。笔者前几天刚好在负责一个项目的权限管理模块,现在权限管理模块已经做完了,我想通过5-6篇文章,来介绍一下项目中遇到的问题以及我的解决方案,希望这个系列能够给小伙伴一些帮助。本系列文章并不是手把手的教程,主要介绍了核心思路并讲解了核心代码,完整的代码小伙伴们可以在GitHub上star并clone下来研究。另外,原本计划把项目跑起来放到...转载 2018-11-15 15:46:54 · 5185 阅读 · 2 评论 -
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题(三)
当前后端分离时,权限问题的处理也和我们传统的处理方式有一点差异。笔者前几天刚好在负责一个项目的权限管理模块,现在权限管理模块已经做完了,我想通过5-6篇文章,来介绍一下项目中遇到的问题以及我的解决方案,希望这个系列能够给小伙伴一些帮助。本系列文章并不是手把手的教程,主要介绍了核心思路并讲解了核心代码,完整的代码小伙伴们可以在GitHub上star并clone下来研究。另外,原本计划把项目跑起来放到...转载 2018-11-15 15:49:36 · 2486 阅读 · 0 评论 -
从零开始的Spring Session(三)
上一篇文章中,我们使用Redis集成了Spring Session。大多数的配置都是Spring Boot帮我们自动配置的,这一节我们介绍一点Spring Session较为高级的特性。集成Spring Security之所以把Spring Session和Spring Security放在一起讨论,是因为我们的应用在集成Spring Security之后,用户相关的认证与Session密...转载 2018-12-07 15:26:15 · 287 阅读 · 0 评论 -
Spring Security Architecture(Spring安全框架的体系结构)
1. Introduction(简介)本篇是关于Spring安全框架的入门指导,主要讲解Spring 安全框架的体系结构,设计思路和组成模块。虽然本文只涵盖了最为基本的应用安全知识,但这些足以帮助开发者消除在使用Spring 安全框架进行开发时遇到的一些困惑。为了完成这些工作,我们来瞧一瞧如何通过Filters(Servlet规范中一种组件)以及更为常用的方法注解来在Web应用中使用安全组件。...转载 2019-04-18 16:45:41 · 641 阅读 · 0 评论 -
spring security的permitAll以及webIgnore的区别
permitAll配置实例@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http ...转载 2019-05-10 10:39:43 · 6515 阅读 · 0 评论