Spring Security
从头打造一个安全的应用程序
PostTruth
书写是对思维的缓存
展开
-
Spring Security 初识(五)--spring security 和jwt整合实现安全的resutful api
Spring Security 初识(五)–spring security 和jwt整合什么是 JWT json web token (JWT),是为了在网络环境中传递声明而设计的一种基于JSON的开放标准(RFC 7519),该token 被设计为紧凑且安全的.特别使用于分布式站点的登陆(SSO) 场景.JWT一般被用来在服务提供者和服务认证者之间传递身份信息,以便可以从服务器获取资原创 2018-01-03 13:25:34 · 22753 阅读 · 9 评论 -
Spring Security 初识(四)--请求拦截
Spring Security 初识(四)–请求拦截在我们前面的文章Spring Security 初识(一)中,我们看到了一个最简单的 Spring Security 配置,会要求所有的请求都要经过认证.但是,这并不是我们想要的,我们通常想自定义应用的安全性.因为有些路径我们想要谁都可以访问.Spring Security对此的实现也很简单.关键在于重载 WebSecurityConfigure原创 2017-12-29 16:06:54 · 27027 阅读 · 2 评论 -
Spring Security 初识(三)--配置自定义的用户存储
Spring Security 初识(三)–配置自定义的用户存储假设我们需要认证的用户存储在非关系型数据库中,如Mongo或 Neo4j,在这种情况下,我们需要提供一个自定义的 UserDetailsService接口实现。上节我们讲到Spring Security 初识(二),我们在 SecurityConfig 的配置类中 重写了 configure(AuthenticationManage原创 2017-12-29 10:31:08 · 5047 阅读 · 1 评论 -
Spring Security 初识(二)
Spring Security 初识(二)本文我们接着Spring Security 初识(一)继续讲解上文留下的问题。首先,我们看下如何在认证的过程中配置访问用户数据的服务。针对上节演示的案例,我们需要改进的用户存储,也就是用户名、密码以及其他信息存储的地方,在进行认证决策的时候,会对其进行检索。而不是写死的用户名和随机的密码。**Spring Security非常灵活,能够基于各种数据存储来认证原创 2017-12-28 16:52:13 · 2146 阅读 · 2 评论 -
Spring Security 初识(一)
Spring Security 初识(一)Spring Security是为基于Spring的应用程序提供声明式安全保护的安全 性框架。Spring Security提供了完整的安全性解决方案,它能够在Web 请求级别和方法调用级别处理身份认证和授权。因为基于Spring框 架,所以Spring Security充分利用了依赖注入(dependency injection, DI)和面向切面原创 2017-12-28 16:49:02 · 2964 阅读 · 0 评论