spring-security
文章平均质量分 71
MG-net
这个作者很懒,什么都没留下…
展开
-
Spring Security 分布式架构中的使用
1、分布式系统认证需求分布式每个服务都会有认证授权的需求。如果每个服务都些认证授权的逻辑就会很冗余。所以需要把认证授权进行抽取,进行统一认证授权。认证授权服务,需要支持多种认证授权的方式,如用户名密码、短信验证码、二维码等等。同时要给其他服务提供其他应用接入的的认证。2、分布式系统认证方案1、选型基于session的认证方式:存在session共享的问题。方案很多,常用的直接使用redis进行存储,spring boot 也提供了相关的插件。缺点是不同的客户端cookie机制可能不一样。原创 2021-12-19 15:10:17 · 2072 阅读 · 0 评论 -
spring security 工作原理
一、结构概览spring security 解决的问题就是“安全访问控制”,而这些无法避免对请求进行拦截,所以可以想到其使用的就是常见的Filter链。SecurityContextPersistenceFilter:守门员,出口也是入口,初始化相关框架环境 UsernamePasswordAuthernticationFilter:账号密码验证 ->AuthenticationManagert FilterSecurityInterceptor:授权验证->AccessDeci原创 2021-12-14 22:06:12 · 512 阅读 · 0 评论 -
StringSrcurity的基本概念
一、基本概念1、认证:确定使用者是否有权限,判断身份是否合法,基于用户名密码、二维码、短信验证码等2、会话:为了避免用户每次操作都认证,让用户在登录一次后创建一个会话,在特定时间内,就不需要认证了,基于session、token等3、授权:使用者是否对资源拥有权限,控制不同用户访问不同资源授权的数据模型简单理解为Who对What进行How操作。Who:主题、What:资源、How:权限(数据、功能)。RBAC基于角色的访问:判断主体是否有某些角色,当角色改变,可能要修改 基于.原创 2021-12-13 22:03:53 · 390 阅读 · 0 评论