Spring Security
文章平均质量分 92
Double____C
这个作者很懒,什么都没留下…
展开
-
Spring Security实战--(五)认证和鉴权过程
标准的身份验证方案:用户使用用户名和密码登录;系统验证用户的额密码正确,成功登录;获取该用户的上下文,即该用户的角色列表;为用户建立安全的上下文用户可能会继续执行某些操作,该操作可能会受到访问控制机制的保护,该访问控制机制会根据当前安全上下文信息检查该操作所需的权限其中,前四个步骤构成了认证过程,在SpringSecurity中流程如下:获取用户名和密码,并将其组合到一个Use...原创 2020-04-02 22:41:00 · 1095 阅读 · 0 评论 -
Spring Security实战--(四)密码加密
一、密码安全的重要性密码加密是一个很重要的安全性问题,当数据库存储密码时,应该使用可以安全存储用户密码的意识,防止数据库的明文密码泄露造成严重灾难二、加密机制PasswordEncoder接口public interface PasswordEncoder { /** * 加密过程 String encode(CharSequence rawPassword); /** ...原创 2020-03-22 15:25:36 · 545 阅读 · 0 评论 -
Spring Security实战--(三)图形验证实现
一、图形验证码上一节实现了自定义数据库的验证,这里使用过滤器实现图形验证码。图形验证码也是登录时,常用的项目之一。这里使用验证码(CAPTCHA),验证码就是为了防止恶意用户暴力重试而设置的,防止恶意用户使用程序发起无限重试,使系统遭到破坏二、图形验证码实现2.1 图形验证码添加这里使用kaptcha组件来获取验证码添加依赖...原创 2020-03-15 19:07:18 · 239 阅读 · 0 评论 -
Spring Security实战--(二)数据库实现
一、数据库的实现Spring Security提供了默认数据库模板和自定义数据库两种方式二、默认数据库2.1 不同权限controller建立建立下相关controller,为不同权限做准备代码如下,注释已经解释清楚了,就不多说了@RestController@RequestMapping("admin/api")public class AdminController { ...原创 2020-03-11 21:55:17 · 426 阅读 · 0 评论 -
Spring Security实战--(一)简单Security应用
123一、Spring Security简介应用程序的安全性通常体现在两个方面:认证和授权认证是确认某主题在某系统中是否合法、可用的过程。这里的主题既可以是登录系统的用户,也可以是接入的设备或者其他系统授权是指当主体通过认证后,是否允许其执行某项操作的过程,认证和授权是应用安全的基本关注点...原创 2020-03-03 22:16:46 · 302 阅读 · 0 评论