SpringSecurity
关于SpringSecurity的学习总结
代老板说
这个作者很懒,什么都没留下…
展开
-
Spring Security OAuth2 Login学习及浅析
概述OAuth2是一个授权框架的标准,Spring Security对OAuth2.0的支持加以改造适配,支持用户使用已有的其他系统账户登陆应用(框架中默认支持包括GitHub, Facebook, Google, Okta)。OAuth2.0 LoginSpring Security OAuth2.0 Login是基于OAuth2.0协议和OpenID Connect Core1.0协议,按照其中的授权码模式实现。使用GitHub账号登陆GitHub中注册应用设置地址为:https://git原创 2020-06-11 15:10:49 · 3353 阅读 · 0 评论 -
OpenID Connect 1.0学习及浅析
概述OpenID Connect 1.0协议是基于OAuth2.0协议的简单身份认证协议,客户端可以利用此协议对终端用户进行身份认证,而认证过程是通过独立的认证服务器进行,同时还可以获取终端用户的基本信息协议流程RP(客户端)发送请求至OpenID提供者(OP)OP验证终端用户OP返回ID Token,通常是Access TokenRP使用Access Token发送请求OP的UserInfo Endpoint请求用户信息UserInfo Endpoint返回终端用户信息...原创 2020-05-14 15:10:52 · 1003 阅读 · 0 评论 -
OAuth2.0学习及浅析
概述OAuth 2.0 授权框架能够是第三方应用获取应用被保护的服务资源,它是一种授权互联网标准,由IETF(Internet Engineering Task Force)管理发布。本文主要参考材料为 RFC 6749初步理解接下来以一个生活中的例子来简单解释OAuth2的应用场景。我家所在的小区门禁系统升级,用户可以下载物业的手机APP,注册用户并通过物业审核之后,就可以使用APP中的“蓝牙开门”功能开启大门。有一次,朋友给我打电话说要到我家拜访,通过访客邀请功能填写基本的信息,然后发送一原创 2020-05-11 14:47:47 · 225 阅读 · 0 评论 -
Spring Security访问控制Authorization
文章目录Authorization架构用户权限Authorities前置调用处理AccessDecisionManager基于选举机制的AccessDecisionManagerRoleVoterAuthenticatedVoter其它AccessDecisionVoter后置调用处理HTTP请求访问控制 FilterSecurityInterceptor表达式访问控制规则常见的表达式方法Web ...原创 2020-04-28 10:06:18 · 2973 阅读 · 0 评论 -
Spring Security身份认证Authentication
文章目录Authentication(身份认证框架)的架构SecurityContextHolderAuthenticationManagerAbstractAuthenticationProcessingFilter关于密码存储密码存储的历史Spring Scurity中的密码存储机制用户/密码认证根据HttpRequest提取用户密码的方式区分FormLogin 页面表单登陆默认页面登陆认证自...原创 2020-04-26 15:10:26 · 6055 阅读 · 2 评论 -
SpringSecurity总体架构
SpringSecurity是能够提供身份认证(Authentication)和访问控制(Authorization)的Java应用框架,同时还支持多种安全机制以及OAuth2、SMAL2等协议,是一款功能强大的框架。SpringSecurity是基于Servlet Filter实现,在应用中注册一个Filter,其设计思想为委托代理,是用于处理SpringSecurity逻辑功能的入口。Spr...原创 2020-04-25 12:29:25 · 533 阅读 · 0 评论