eddie_k2
Any fool can write code that a computer can understand. Good programmers write code that humans can understand.
展开
-
【Spring Security从入门到进阶】(六)基于数据库的 RBAC
文章目录目录2.6.1 授权的概念和安全表达式的应用2.6.1.1 授权 - Authorization2.6.1.2 安全表达式2.6.1.3 复杂表达式应用2.6.1.4 在表达式中引用 Bean2.6.1.5 简易例子规则:ADMIN 和 USER 权限都能访问 /api/users/** 路径UserControllerSecurityConfigSecuredRestAPIIntTests 单元测试规则:只有当前认证用户,才能访问自己的路径,除非是管理员SecurityConfigSecured原创 2021-10-21 00:00:00 · 138 阅读 · 0 评论 -
【Spring Security从入门到进阶】(五)二次认证
文章目录目录(一) 多因子认证和TOTP目录(一) 多因子认证和TOTP多因子(因素)登录实战使用短信或者邮件达成因子登录Vue.js 开发前端登录和注册页面原创 2021-10-14 00:00:00 · 638 阅读 · 1 评论 -
【Spring Security从入门到进阶】(四)构建基于 JWT 的认证(干货)
文章目录目录(一)认证流程和源码解析2.4.1 认证过程解析(二)LDAP 配置和多 AuthenticationProvider 共存目录(一)认证流程和源码解析源码解析:深入了解 Spring Security 认证过程以 LDAP 为例,实战支持多个 AuthenticationProvider构建一个高效简单的 JWT Authentication Filter2.4.1 认证过程解析AuthenticationProvider对于不同的认证机制,会有不同的 Provider原创 2021-10-07 00:00:00 · 102 阅读 · 0 评论 -
【Spring Security从入门到进阶】(三)深入 Spring Security 认证
文章目录目录(一)核心组件 - SecurityContext SecurityContextHolder Authentication2.3.1 Spring Security 的架构初探(二) UserDetails、UserDetailsService和jdbcAuthentication (重要)2.3.2 UserDetails 和 UserDetailsService2.3.3 数据库的表结构和定制化2.3.3.1 基于 H2 内存数据库演示修改 Security 配置添加 datasource原创 2021-09-30 13:30:00 · 100 阅读 · 0 评论 -
【Spring Security从入门到进阶】(二)密码的进化和验证
文章目录目录(二)密码验证2.2.1 密码编辑器目录(二)密码验证2.2.1 密码编辑器MessageDigestPasswordEncoder已经过时了,但仍然保留原因是防止老旧项目还使用MD5加密的Pbkdf2PasswordEncoder该加密不存在特殊字符串BCryptPasswordEncoder该加密存在特殊字符串 @Override protected void configure(AuthenticationManagerBuilder auth原创 2021-09-23 01:07:41 · 161 阅读 · 0 评论 -
【Spring Security从入门到进阶】(一)什么是Spring Security
文章目录目录(一)前置要求(二)什么是Spring Security2.1.1 简述认证与授权2.1.2 Spring过滤器目录(一)前置要求掌握 Spring 框架掌握 SpringBoot 使用掌握 Java Web 技术安装 JDK8、Maven、IDEA、Nodejs(二)什么是Spring Security2.1.1 简述认证与授权认证比如:用户A,通过密码登录验证通过就可以访问Web应用授权比如:用户A账户在用户表中,登录时候先会查询您的权限等级是否正确,再原创 2021-09-19 20:56:24 · 145 阅读 · 0 评论