![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
oauth2
文章平均质量分 96
悬弧
从事java开发8年有余,曾经在某著名户外旅游平台担任高级java开发工程师,参与过300万以上用户量高并发处理和提供解决方案,现在某企业大型互联网公司担任资深java开发工程师一职,曾经参与过多个上市公司流程设计和组织架构同步等企业内部系统出解决方案,如华泰证券,药明康德,海大集团,立白集团,中国建行等,参与过的项目设计和开发,都非常稳定,客户非常认可
展开
-
循序渐进学习spring security 第十四篇 自定义验证码认证逻辑,自定义动态权限下URL白名单配置
文章目录学习目标回顾自定义认证逻辑,增加验证码校验创建项目:security-verify创建类:UsernamePasswordProvider编写获取验证码接口配置URL白名单测试如何添加URL白名单DefaultFilterInvocationSecurityMetadataSource 源码剖析将过滤器 MenuFilterInvocationSecurityMetadataSource 改为继承DefaultFilterInvocationSecurityMetadataSource配置URL白原创 2021-08-08 15:45:54 · 1539 阅读 · 1 评论 -
循序渐进学spring security 第十三篇 四种权限控制是什么?项目中如何使用案例
文章目录回顾四种模式表达式控制 URL 路径权限表达式控制方法权限使用过滤注解动态权限回顾前面我们通过《循序渐进学spring security 第七篇,如何基于用户表和权限表配置权限?越学越简单了》介绍了如何通过动态给用户授权和控制URL权限,后面又通过《循序渐进学spring security 第十一篇 如何动态权限控制URL?如何动态给用户添加权限?》介绍了如何动态分配URL权限和用户权限,今天,我们继续介绍权限的四种模式表达式控制 URL 路径权限表达式控制方法权限使用过滤注解动态权限原创 2021-08-07 12:59:57 · 332 阅读 · 0 评论 -
循序渐进学spring security 第十二篇 修改登录密码后如何让修改前的token失效?
文章目录回顾如何实现用户修改了密码,之前的token就失效?用户修改密码后,需要重新登录验证密码是否被修改测试功能回顾前面我们介绍了《循序渐进学spring security 第十篇 如何用token登录?JWT闪亮登场》JWT 生成token的方式生成了登录凭证token,这样客户端只需要在请求接口上添加请求头token,服务端在过滤器中拦截并取出来token值,进行静默登录,但是有一个问题,不知道大家是否有留意到,如果用户修改了密码,并且重新登录过系统,而此时,如果还是用以前的token,还能继续访原创 2021-08-02 13:47:58 · 2969 阅读 · 0 评论 -
循序渐进学spring security 第十一篇 如何动态权限控制URL?如何动态给用户添加权限?
文章目录回顾为什么要动态权限?如何更好的管理权限?数据库设计用户表定义角色表定义菜单表角色人员表角色菜单表如何实现动态权限管理?动态获取url权限配置权限判断搭建项目创建项目:security-mybatis-jwt-perm添加maven依赖:修改pom项目名和artifactId 都统一为:security-mybatis-jwt-perm新建数据库操作相关类和mapper创建实体类添加mybatis 的mapper.xml添加mapper接口动态权限配置动态获取url权限配置动态权限判断配置Secur原创 2021-08-01 22:29:25 · 4728 阅读 · 6 评论 -
循序渐进学spring security 第十篇 如何用token登录?JWT闪亮登场
文章目录JWT简介JWT认证JWT的结构JWT登录流程如何引入JWTJwtHelper 工具类介绍如何创建token?如何解析token?创建项目创建项目:security-mybatis-jwt引入JWT maven依赖将登录成功,登录失败,登出等配置的handler抽取出来单独放在一个handler包创建JWT工具类登录成功后生产token返回给前端如何校验token的有效性?验证失败的处理启动测试JWT简介JWT是 Json Web Token 的缩写。它是基于 RFC 7519 标准定义的一种可原创 2021-07-31 22:50:04 · 2482 阅读 · 2 评论 -
循序渐进学spring security 第九篇,支持多种加密方案源码解读和示例代码
回顾上一篇文章《循序渐进学spring security 第八篇,如何配置密码加密?是否支持多种加密方案?》我们介绍了配置密码的加密,顺带介绍了spring security 是支持多种加密方案的,那么,spring security是怎么支持多种加密方案的,我们通过阅读源码发现是通过DelegatingPasswordEncoder 这个实现了PasswordEncoder 的类完成的,今晚我们继续来探索DelegatingPasswordEncoder 是怎么支持多种加密方案的在阅读本文之前,建议先原创 2021-07-30 11:12:18 · 391 阅读 · 0 评论 -
循序渐进学spring security 第八篇,如何配置密码加密?是否支持多种加密方案?
文章目录回顾密码明文会带来什么问题?如何加密?PasswordEncoder 加密接口如何配置?加密的密码在登录的时候是怎么校验的?默认的加密是什么?DaoAuthenticationProvider 是怎么初始化的?怎么设置用户配置的PasswordEncoder?回顾前面我们介绍了spring security的登录验证,涉及到密码的都是明文存储,明文匹配的,这在企业项目开发中是不允许的,要是不小心被客户知道了,会投诉企业,指不定会破产,好了,在阅读本文之前,建议先看我之前的文章,方便更好的理解!原创 2021-07-29 22:55:10 · 1014 阅读 · 0 评论 -
循序渐进学spring security 第七篇,如何基于用户表和权限表配置权限?越学越简单了
回顾前面我们介绍了如何通过配置的方式自定义页面,如何配置用户,如何从数据库读取用户并配置到spring security上进行登录登录验证,如果你不熟悉,请回去看我的前几篇文章,这样有助于您对本文的理解面试不要在说不熟悉spring security了,一个demo让你使劲忽悠面试官循序渐进学习spring security 第二篇,如何修改默认用户?循序渐进学习spring security 第三篇,如何自定义登录页面?登录回调?循序渐进雪spring security 第四篇,登录流程是怎样原创 2021-07-28 23:51:39 · 1776 阅读 · 0 评论 -
循序渐进学spring security第六篇,手把手教你如何从数据库读取用户进行登录验证,mybatis集成
文章目录回顾如何从数据库中读取用户数据进行认证?创建项目创建工程 :security-mybatis创建实体类:User,实现接口UserDetails创建mapper创建UserDetailsServiceImpl类,实现接口UserDetailsService配置spring security 关联数据库别忘了配置数据源测试效果回顾前面通过《循序渐进学习spring security 第二篇,如何修改默认用户?》介绍了如何通过配置修改用户名和密码,循序渐进的从配置文件配置默认用户到从代码中通过内存原创 2021-07-26 23:07:31 · 964 阅读 · 6 评论 -
[循序渐进学习spring security 第五篇,如何处理重定向和服务器跳转?登录如何返回JSON串?
文章目录回顾前后端分离的数据交互神器--JSON登录成功 successHandler 功能介绍登录失败 failureHandler 功能介绍未认证处理方案注销登录回顾之前在《循序渐进学习spring security 第三篇,如何自定义登录页面?登录回调?》中介绍了如何通过spring security 自定义登录页面和登录成功失败的回调的配置,可以根据配置指定的URL跳转页面,要么重定向,要么服务端跳转,如果对于spring security 自定义登录页面不熟悉的可以回去看看我之前的文章。但是在原创 2021-07-25 22:48:27 · 2315 阅读 · 1 评论 -
循序渐进雪spring security 第四篇,登录流程是怎样的?登录用户信息保存在哪里?
文章目录回顾探索登录流程探索UsernamePasswordAuthenticationFilter 的attemptAuthentication 验证方法探索AuthenticationManager#authenticate(authRequest) 验证过程用户登录后的信息是如何保存的?想必很多人接触了spring security 后都想知道,登录流程是怎么样的?今天悬弧带大家扒了登录流程源码的外衣,透过光溜溜的源码分析spring security的登录流程回顾我们在《循序渐进学习spri原创 2021-07-25 17:03:48 · 1591 阅读 · 1 评论 -
循序渐进学习spring security 第三篇,如何自定义登录页面?登录回调?
文章目录回顾自定义表单登录页服务端定义定义的登录页面,用户名和密码参数名称,是固定的名称?怎么定义?能否自定义?自定义页面怎么关联到spring security?提交的登录接口是什么?能否修改?项目实战创建项目将自定义页面资源放到resource目录下的static目录下,如图在配置文件SecurityConfig中关联自定义页面和配置相关项测试自定义登录回调URL登录成功回调地址配置登录失败回调配置注销配置回顾上一篇《循序渐进学习spring security 第二篇,如何修改默认用户?》中我们介绍原创 2021-07-25 12:14:21 · 1045 阅读 · 1 评论 -
循序渐进学习spring security 第二篇,如何修改默认用户?
目录回顾上一篇如何配置用户新建项目 测试 代码中配置用户回顾上一篇{#previous}在上一篇《[面试不要在说不熟悉spring security了,一个demo让你使劲忽悠面试官] (https://blog.csdn.net/huangxuanheng/article/details/119062001)》 中我们对spring security 有了一个初步的感受,接下来,我们来一起分析的用户配置上一篇项目启动时,会自动的打印默认用户的密码出来,这个密码是临时的密码,而用户也是默认的原创 2021-07-24 22:37:38 · 835 阅读 · 3 评论 -
面试不要在说不熟悉spring security了,一个demo让你使劲忽悠面试官
简单介绍自动spring boot 出现以来,spring security 逐渐被流行起来,主要是spring security 一直是被定义为一个重量级的框架,但是spring boot出现以后,就不一样了,spring security 就逐渐变得简单了很多做java已经有了多年,发现写了几年的项目,都还没有机会接触到spring security 相关的框架,直到2019年来到了一个公司,做企业数字化的公司,才开始对spring security 有一定的接触spring security 就原创 2021-07-24 19:10:39 · 2456 阅读 · 5 评论 -
oauth2单点登录难掌握?配置一下就搞定
单点登录是我们在分布式系统中很常见的一个需求。分布式系统由多个不同的子系统组成,而我们在使用系统的时候,只需要登录一次即可,这样其他系统都认为用户已经登录了,不用再次去登录。大家可以登录淘宝天猫、支付宝、阿里云等网址体验一下单点登录熟悉了oauth2单点登录功能,去面试时将是刘备遇到诸葛亮,如鱼得水今天亨哥想和大家说一说 Spring Boot+OAuth2 做单点登录,利用 @EnableOAuth2Sso 注解快速实现单点登录功能。源码下载地址话不多说,开搞步骤项目创建把授权服务器和资原创 2021-07-24 12:47:42 · 1059 阅读 · 0 评论