spring-security
文章平均质量分 71
锐明清风
这个作者很懒,什么都没留下…
展开
-
Spring Security6.x快速入门——用户认证模块
Spring Security是基于过滤器进行设计的,它自身是一个SecurityFilterChain,在spring官网中,有很长的一个篇幅,对其架构进行介绍;而在这里,我推荐的入门方式是:可以将其快速地浏览一遍,心中只需要留下印象的是——Spring Security和过滤器链,你甚至直接可以将Spring Security看作是"一堆过滤器",这些过滤器组成了"过滤器链",而过滤器链中最重要的一个过滤器是:AuthorizationFilter。@Override。原创 2024-03-03 19:41:30 · 1194 阅读 · 0 评论 -
Spring Security6.x认证模块核心——AuthenticationProvider解析
略一、模块核心结构展示如果你了解Java web相关开发技术,经过这系列博文介绍,你会对Spring Security的认证模块有一个更全面的了解,对你在公司中实际运用Spring Security会有一个直接的帮助;后续会继续补充介绍该模块的内容(包括直观的代码教程等),以及最重要的,接下来会加入授权和oauth2.0这两个重要模块的内容,完善Spring Security整个体系的介绍。原创 2024-03-03 11:19:01 · 2467 阅读 · 2 评论 -
Spring Security6.x认证架构解析
4.ProviderManager,非常重要的组件,核心方法是authenticate(),顾名思义,它用于执行认证的主逻辑;3.对于Authentication,不要将其想复杂,它是一个主体,代表当前用户,包含用户名/密码/授权范围,还包含一个最重要的东西——认证状态,它贮藏在SecurityContext上下文中,这意味着你可以在过滤器中随时获取它, 一旦获取到它,认证状态也就立刻知晓,你的系统也就知晓,是否该允许这个用户访问API资源,或者是将其阻挡在外;原创 2024-03-02 22:20:41 · 403 阅读 · 0 评论 -
‘csrf()‘ is deprecated since version 6.1 and marked for removal ;‘csrf()‘自6.1版起已弃用,并标记为删除
【代码】'csrf()' is deprecated since version 6.1 and marked for removal;'csrf()'自6.1版起已弃用,并标记为删除。原创 2024-03-01 17:17:47 · 1761 阅读 · 3 评论