Spring Security
itlemon2021
年华易逝,且行且珍惜!
展开
-
Spring Security技术栈学习笔记(十四)使用Spring Social集成QQ登录验证方式
上一篇文章《Spring Security技术栈开发企业级认证与授权(十三)Spring Social集成第三方登录验证开发流程介绍》主要是介绍了OAuth2协议的基本内容以及Spring Social集成第三方登录验证的基本流程。那么在前篇文章的基础上,我们在本篇文章中将介绍Spring Social集成QQ登录的一个完整的开发流程。...原创 2020-04-08 13:48:37 · 7972 阅读 · 0 评论 -
Spring Security技术栈学习笔记(十五)解决Spring Social集成QQ登录后的注册问题
上一篇文章主要完成了Spring Social集成QQ登录主要逻辑,但是最后还是遗留了一个问题,那就是授权登录后跳转到了/signup上,其实这是Spring Social注册逻辑,所以我们就一起用这节内容来共同探讨解决这个问题。一、分析为什么会跳转到/signup上为什么会跳转到/signup上,或者在上面情况下会跳转到/signup上呢?我们一起阅读源代码来查找原因。我们在此把社交登录...原创 2020-04-08 13:47:51 · 7547 阅读 · 0 评论 -
Spring Security技术栈学习笔记(十六)使用Spring Social集成微信登录验证方式
类似于QQ登录,微信登录也是许多网站采用的一种登录方式之一,本文将从代码中讲解微信的OAuth协议与标准的OAuth协议区别,将微信登录集成到Spring Social中。...原创 2020-04-08 13:47:18 · 4757 阅读 · 3 评论 -
Spring Security技术栈学习笔记(十九)退出登录的原理及流程
内容待补充。原创 2019-02-22 09:22:35 · 6957 阅读 · 0 评论 -
Spring Security技术栈学习笔记(十七)基于第三方登录的绑定与解绑处理
内容待补充。原创 2019-02-12 21:39:07 · 4349 阅读 · 0 评论 -
Spring Security技术栈学习笔记(十八)单机Session管理和集群Session管理
内容待补充。原创 2019-02-21 12:32:56 · 4122 阅读 · 0 评论 -
Spring Security技术栈学习笔记(二十)使用Spring Security OAuth实现标准的OAuth服务提供商
内容待补充。原创 2019-04-29 19:43:36 · 4125 阅读 · 0 评论 -
Spring Security技术栈学习笔记(二十一)Spring Security OAuth核心源码解析
内容待补充。原创 2019-04-29 19:45:02 · 4311 阅读 · 0 评论 -
Spring Security技术栈学习笔记(二十二)基于JWT构建SSO单点登录
内容待补充。原创 2019-04-29 19:46:04 · 4204 阅读 · 0 评论 -
Spring Security技术栈学习笔记(二十三)使用Spring Security控制授权
内容待补充。原创 2019-04-29 19:47:12 · 6862 阅读 · 0 评论 -
Spring Security技术栈学习笔记(十三)Spring Social集成第三方登录验证开发流程介绍
开发第三方登录,我们必须首先要了解OAuth协议,本文首先简单介绍OAuth协议,然后基于Spring Social来开发QQ登录验证。一、OAuth协议简介OAuth协议诞生背景举一个场景例子,有一个第三方服务提供方,可以给图片提供美化的服务,而你的图片存储在百度云盘上,那么如何做到使第三方服务提供者对你的图片进行美化呢?传统的做法是将自己的百度云盘账户和密码授权给第三方服务提供者,他...原创 2020-04-08 13:49:57 · 5476 阅读 · 0 评论 -
Spring Security技术栈学习笔记(十二)将短信验证码验证方式集成到Spring Security
短信登录作为一种常见的登录认证方式,在Spring Security中是没有的,本篇博客将继续在之前文章的基础上,建立一套短信登录验证机制,并将其集成到Spring Security中。一、短信登录验证机制原理分析在Spring Security中,我们最常用的登录验证机制是基于用户名和密码的,输入了用户名和密码以及图片验证码之后,就会进入一系列的过滤器链中,直到验证成功或者验证失败为止。...原创 2020-04-08 13:50:26 · 4912 阅读 · 0 评论 -
Spring Security技术栈学习笔记(十一)开发短信验证码登录
短信登录也是一种常见的登录方式,但是短信登录的方式并没有集成到Spring Security中,所以往往还需要我们自己开发短信登录逻辑,将其集成到Spring Security中,使用Spring Security来进行校验。本文将介绍开发短信登录的方法,并将其加入到Spring Security的验证逻辑中。一、短信登录逻辑设计以及图片验证码代码重构在前面一篇博客《Sprin...原创 2020-04-08 13:41:37 · 5549 阅读 · 15 评论 -
Spring Security技术栈学习笔记(二)RESTful API详解
RESTful一种软件架构风格、设计风格,而不是标准,只是提供了一组设计原则和约束条件。它主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。本篇博客主要讲述使用Spring MVC开发RESTful风格的API。一、传统API和RESTful API传统的API和RESTful API如下表所示: 行为 传统A...原创 2020-04-08 13:39:39 · 7844 阅读 · 0 评论 -
Spring Security技术栈学习笔记(一)环境搭建
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减...原创 2020-04-08 13:40:09 · 10161 阅读 · 7 评论 -
Spring Security技术栈学习笔记(三)表单校验以及自定义校验注解开发
Hibernate不仅仅为操作数据库提供了解决方案,还为数据校验提供了解决方案——Hibernate Validator。本篇博客将介绍常用的Validator注解的使用以及在Validator不满足实际需求的情况下如何使用自定义Validator来实现数据校验。一、常见的数据校验注解首先我们需要在项目的POM文件中添加Hibernate Validator的依赖才可以使用它的...原创 2020-04-08 13:58:06 · 7297 阅读 · 0 评论 -
Spring Security技术栈学习笔记(四)RESTful API服务异常处理
当我们从浏览器访问不存在的Spring Boot的RESTful API的时候,往往会返回Spring Boot内置的404错误界面,但是作为前后端分离的应用,相同的API也许会在其他终端访问,比如手机APP等,那么也会是相同的处理方式吗?一、Spring Boot的默认处理方式分析从浏览器端访问启动Spring Boot项目,从浏览器访问一个不存在的API,如“/us...原创 2020-04-08 13:57:35 · 4406 阅读 · 0 评论 -
Spring Security技术栈学习笔记(五)使用Filter、Interceptor和AOP拦截REST服务
一般情况,在访问RESTful风格的API之前,可以对访问行为进行拦截,并做一些逻辑处理,本文主要介绍三种拦截方式,分别是:过滤器Filter、拦截器Interceptor以及面向切面的拦截方式AOP。一、使用过滤器Filter进行拦截使用过滤器进行拦截主要有两种方式,第一种是将自定义的拦截器标注为Spring的Bean,在Spring Boot应用就可以对RESTful风格的...原创 2020-04-08 13:57:06 · 7724 阅读 · 5 评论 -
Spring Security技术栈学习笔记(六)使用REST方式处理文件服务
Spring Boot实现文件的上传和下载十分便捷,之前已经写了一篇关于Spring Boot实现文件上传的博客,用的是浏览上传的,而本篇博客使用的是代码模拟上传,两种方式不一样,可以参考一下。一、文件上传通过RESTful API上传文件,代码如下:package com.lemon.security.web.controller;import cn.hutool...原创 2020-04-08 13:56:43 · 4354 阅读 · 0 评论 -
Spring Security技术栈学习笔记(七)使用Swagger自动生成API文档
由于Spring Boot能够快速开发、便捷部署等特性,相信有很大一部分Spring Boot的用户会用来构建RESTful API。而我们构建RESTful API的目的通常都是由于多终端的原因,这些终端会共用很多底层业务逻辑,因此我们会抽象出这样一层来同时服务于多个移动端或者Web前端。本文将介绍RESTful API的重磅好伙伴Swagger2,它可以轻松的整合到Spring Boot...原创 2020-04-08 13:53:18 · 5171 阅读 · 0 评论 -
Spring Security技术栈学习笔记(八)Spring Security的基本运行原理与个性化登录实现
正如你可能知道的两个应用程序的两个主要区域是“认证”和“授权”(或者访问控制)。这两个主要区域是Spring Security的两个目标。“认证”,是建立一个他声明的主题的过程(一个“主体”一般是指用户,设备或一些可以在你的应用程序中执行动作的其他系统)。“授权”指确定一个主体是否允许在你的应用程序执行一个动作的过程。为了抵达需要授权的店,主体的身份已经有认证过程建立。一、Spri...原创 2020-04-08 13:52:53 · 10369 阅读 · 0 评论 -
Spring Security技术栈学习笔记(九)开发图形验证码接口
在设计登录模块的时候,图形验证码基本上都是标配,本篇博客重点介绍开发可重用的图形验证码接口,该接口支持用户自定义配置,比如验证码的长度、验证码图形的宽度和高度等信息。本文的目标是开发一个图形验证码接口,该验证码支持用户自定义长度,以及生成图片后图片的宽度和高度、验证码的过期时间等。接下来按照整个设计思路介绍开发流程。一、开发图形验证码实体类及属性类1)图形验证码实体类...原创 2020-04-08 13:52:09 · 5186 阅读 · 0 评论 -
Spring Security技术栈学习笔记(十)开发记住我功能
“记住我”几乎在登陆的时候都会被用户勾选,因为它方便地帮助用户减少了输入用户名和密码的次数,本文将从三个方面介绍“记住我”功能,首先介绍“记住我”功能基本原理,然后对“记住我”功能进行实现,最后简单解析Spring Security的“记住我”功能的源码。一、Spring Security的记住我功能基本原理Spring Security的“记住我”功能的基本原理流程图如下所示...原创 2020-04-08 13:51:28 · 4894 阅读 · 4 评论