SpringSecurity
这Leslie_Lau
有点儿阳光
展开
-
漫步SpringSecurity---简单搞懂OAuth2.0是个啥(基本概念)
经常会在一些推文中看到一个概念OAuth2.0,这个出现频率还挺高的,这一篇博客就来简单介绍一下下这是个啥。Tips:只涉及一些概念。OAuth2.0是个啥?先说OAuth,OAuth是Open Authorization的简写。OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。简单来说,它是一个协议,而本文的主角则是在OAuth的基础上的一个延续版本—OAuth2.0协议。但不向前兼容(即完全废止了OAuth1.0)。那么这个协议具体干了些什么呢?有一句话形容它,“可以使一原创 2020-06-22 15:56:27 · 708 阅读 · 2 评论 -
漫步SpringSecurity---小短文搞懂分布式中的单点登录、JWT与RSA是个啥?
基本上每一个系统都会有一个认证功能,这个认证功能其实就是我们平时所做的登录。用户通过输入自己的用户名和密码,我们后台查询数据库,如果输入都正确,那么就给你登录进入系统,同时后端保存下session信息。反之如果用户名或密码不正确则告诉用户登录失败。今天介绍的两位主角(JWT、RSA)就和认证有关这一篇没有代码。平时我们自己写登录功能的话,业务逻辑就是上面说的那样。可是现在我们介绍的Security已经写好了认证的功能,我们只需要引入依赖,稍作配置就可以"开箱即用"了。这里现在的Java web应用一原创 2020-06-18 23:28:38 · 411 阅读 · 0 评论 -
漫步SpringSecurity---采用持久化token来实现remember-me功能(SpringBoot项目)
之前几篇博客记录了一下SpringSecurity一些基础知识,也在整合Security那篇博客中记录了remember-me的使用方法和一些基本原理。这一篇就来记录一个和remember-me有关的一个操作,采用持久化token的方式来实现remember-me小前言以前我们实现remember-me功能时,是直接在配置类相应方法中加入这一行代码: http.rememberMe();之后就会在登录页面自动生成这一个单选框。当然如果我们需要自定义登录页的话,只需要在前端页面添加一个rad原创 2020-06-09 20:42:31 · 1405 阅读 · 0 评论 -
漫步SpringSecurity---在SpringBoot中整合Security技术并实现数据库认证
最近在做一些练习的demo,所以好久没有更新博客了。这一篇来记录一下在SpringBoot中整合SpringSecurity技术,并实现通过数据库的方式来认证用户。提前声明一下,这一篇没有授权相关代码配置,只有认证哦.文章目录maven依赖准备数据库准备(建表语句省略)对应的实体类对象准备:mapper层代码ServiceControllerSecurity的配置类(不使用加密方式):Security的配置类(使用加密方式):maven依赖准备这里直接上pom.xml文件:<?xml ve原创 2020-06-02 22:52:08 · 682 阅读 · 1 评论 -
漫步SpringSecurity---大白话权限控制
权限控制现在在各个系统中随处可见,尤其是很多公司的后台管理系统。设想如果一个公司的后台管理系统谁都能去访问,那该多恐怖,比如淘宝…这一篇博客就来记录一下权限控制的一些小概念。为什么需要这个权限控制呢?其实前言已经说了, 简单来说就是通过用户的角色信息,从而给该用户不同的操作权限。 举个例子比如我们的csdn论坛,它是会员等级的,不同的等级就有不同的操作权限。比如我这种等级,每个月只能得到一张推荐卡,而高等级每个月能得到更多,再往上就是尔等不敢想象的了。这其中就是有着权限控制。还有一种情况,假设csdn的原创 2020-05-18 13:11:46 · 244 阅读 · 0 评论