![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
spring-security
文章平均质量分 71
MG-net
这个作者很懒,什么都没留下…
展开
-
Spring Security 分布式架构中的使用
1、分布式系统认证需求 分布式每个服务都会有认证授权的需求。如果每个服务都些认证授权的逻辑就会很冗余。所以需要把认证授权进行抽取,进行统一认证授权。 认证授权服务,需要支持多种认证授权的方式,如用户名密码、短信验证码、二维码等等。同时要给其他服务提供其他应用接入的的认证。 2、分布式系统认证方案 1、选型 基于session的认证方式:存在session共享的问题。方案很多,常用的直接使用redis进行存储,spring boot 也提供了相关的插件。缺点是不同的客户端cookie机制可能不一样。原创 2021-12-19 15:10:17 · 2096 阅读 · 0 评论 -
spring security 工作原理
一、结构概览 spring security 解决的问题就是“安全访问控制”,而这些无法避免对请求进行拦截,所以可以想到其使用的就是常见的Filter链。 SecurityContextPersistenceFilter:守门员,出口也是入口,初始化相关框架环境 UsernamePasswordAuthernticationFilter:账号密码验证 ->AuthenticationManagert FilterSecurityInterceptor:授权验证->AccessDeci原创 2021-12-14 22:06:12 · 518 阅读 · 0 评论 -
StringSrcurity的基本概念
一、基本概念 1、认证:确定使用者是否有权限,判断身份是否合法,基于用户名密码、二维码、短信验证码等 2、会话:为了避免用户每次操作都认证,让用户在登录一次后创建一个会话,在特定时间内,就不需要认证了,基于session、token等 3、授权:使用者是否对资源拥有权限,控制不同用户访问不同资源 授权的数据模型 简单理解为Who对What进行How操作。Who:主题、What:资源、How:权限(数据、功能)。 RBAC 基于角色的访问:判断主体是否有某些角色,当角色改变,可能要修改 基于.原创 2021-12-13 22:03:53 · 400 阅读 · 0 评论