![](https://img-blog.csdnimg.cn/20190927151101105.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
SpringSecurity
文章平均质量分 81
SpringSecurity系列,从最开始一步步到整合JWT,OAuth2的单点登录。
daimeijin
这个作者很懒,什么都没留下…
展开
-
SpringSecurity+JWT项目实战之Java权限管理实战(九)--授权码模式
前言本文是参考尚学堂SpringSecurity精讲和中文文档仅作为学习记录使用。这个系列设计到的技术点如下:SpringSecurityOauth2SpringSecurity + Oauth2SpringSecurity +JWTSpringSecurity + Oauth2SpringSecurity + Oauth2 + JWT背景上一篇讲到授权模式,本次讲一下授权码模式。新建项目导入依赖<?xml version="1.0" encoding="UTF-8"?原创 2021-07-25 21:35:11 · 157 阅读 · 0 评论 -
SpringSecurity+JWT项目实战之Java权限管理实战(八)--Oauth2认证
前言本文是参考尚学堂SpringSecurity精讲和中文文档仅作为学习记录使用。这个系列设计到的技术点如下:SpringSecurityOauth2SpringSecurity + Oauth2SpringSecurity +JWTSpringSecurity + Oauth2SpringSecurity + Oauth2 + JWT背景Oauth2简介第三方认证技术方案最主要是解决认证协议的通用标准问题,因为要实现跨系统认证,各系统之间要遵循一定的接口协议。OAUTH协议为原创 2021-07-25 16:13:13 · 378 阅读 · 0 评论 -
SpringSecurity+JWT项目实战之Java权限管理实战(七)--SpringSecurity中的CSRF
前言本文是参考尚学堂SpringSecurity精讲,仅作为学习记录使用。这个系列设计到的技术点如下:SpringSecurityOauth2SpringSecurity + Oauth2SpringSecurity +JWTSpringSecurity + Oauth2SpringSecurity + Oauth2 + JWT背景从刚开始学习Spring Security时,在配置类中一直存在这样一行代码: http.csrf().disable(); 如果没有这行代码导致用户无法原创 2021-07-24 23:16:42 · 223 阅读 · 0 评论 -
SpringSecurity+JWT项目实战之Java权限管理实战(六)--RememberMe功能实现
前言本文是参考尚学堂SpringSecurity精讲,仅作为学习记录使用。这个系列设计到的技术点如下:SpringSecurityOauth2SpringSecurity + Oauth2SpringSecurity +JWTSpringSecurity + Oauth2SpringSecurity + Oauth2 + JWT背景Spring Security 中 Remember Me 为“记住我”功能,用户只需要在登录时添加 remember-me复选框,取值为true。Spr原创 2021-07-24 23:01:55 · 776 阅读 · 0 评论 -
SpringSecurity+JWT项目实战之Java权限管理实战(五)--访问控制
前言本文是参考尚学堂SpringSecurity精讲,仅作为学习记录使用。这个系列设计到的技术点如下:SpringSecurityOauth2SpringSecurity + Oauth2SpringSecurity +JWTSpringSecurity + Oauth2SpringSecurity + Oauth2 + JWT背景之前学习的登录用户权限判断实际上底层实现都是调用access(表达式)。现在我们来看一下这个权限控制底层的逻辑。access()方法使用可以通过 a原创 2021-07-24 22:36:09 · 321 阅读 · 0 评论 -
SpringSecurity+JWT项目实战之Java权限管理实战(四)--角色权限判断
前言本文是参考尚学堂SpringSecurity精讲,仅作为学习记录使用。这个系列设计到的技术点如下:SpringSecurityOauth2SpringSecurity + Oauth2SpringSecurity +JWTSpringSecurity + Oauth2SpringSecurity + Oauth2 + JWT背景除了之前讲解的内置权限控制。Spring Security 中还支持很多其他权限控制。这些方法一般都用于用户已经被认证后,判断用户是否具有特定的要求。原创 2021-07-24 22:11:27 · 538 阅读 · 0 评论 -
SpringSecurity+JWT项目实战之Java权限管理实战(三)--访问控制
前言本文是参考尚学堂SpringSecurity精讲,仅作为学习记录使用。这个系列设计到的技术点如下:SpringSecurityOauth2SpringSecurity + Oauth2SpringSecurity +JWTSpringSecurity + Oauth2SpringSecurity + Oauth2 + JWT背景在前面讲解了认证中所有常用配置,主要是对 http.formLogin() 进行操作。而在配置类中http.authorizeRequests() 主要是原创 2021-07-24 21:49:06 · 177 阅读 · 0 评论 -
SpringSecurity+JWT项目实战之Java权限管理实战(二)--修改默认认证
前言本文是参考尚学堂SpringSecurity精讲,仅作为学习记录使用。这个系列设计到的技术点如下:SpringSecurityOauth2SpringSecurity + Oauth2SpringSecurity +JWTSpringSecurity + Oauth2SpringSecurity + Oauth2 + JWT背景上一篇文章进行了快速入门的测试,但是有几个问题需要修复一下进入的时候最先进入的是SpringSecurity内置的登录界面。登录的账号密码也是内置的原创 2021-07-24 21:27:49 · 556 阅读 · 1 评论 -
SpringSecurity+JWT项目实战之Java权限管理实战(一)
前言本文是参考尚学堂SpringSecurity精讲,仅作为学习记录使用。这个系列设计到的技术点如下:SpringSecurityOauth2SpringSecurity + Oauth2SpringSecurity +JWTSpringSecurity + Oauth2SpringSecurity + Oauth2 + JWTSpringSecuritySpringSecurity简介Spring Security是一个高度自定义的安全框架。利用 Spring IoC/DI和AO原创 2021-07-24 00:21:09 · 455 阅读 · 0 评论