spring security
文章平均质量分 82
程序员-晨夕
这个作者很懒,什么都没留下…
展开
-
spring security-源码流程分析(六)-oauth授权模式分析
spring security经常在项目中用到,但是平常只是简单的使用肯定是不够的,我们需要了解深层次的东西,才能在使用的过程中不畏惧,本次打算从demo入手,跟踪源码,剖析security内在本文在上一篇的基础上进行,继续追踪看下不同类型模式的grant方法到底做了什么一、ResourceOwnerPasswordTokenGranter1、从继承关系可以看到,父类AbstractTokenGranter2、在getOAuth2Authentication方法中进入子类自己的方法注意,.原创 2022-04-13 16:01:15 · 1103 阅读 · 1 评论 -
spring security-源码流程分析(五)-oauth默认请求地址(/oauth/token)是如何生效的?
spring security经常在项目中用到,但是平常只是简单的使用肯定是不够的,我们需要了解深层次的东西,才能在使用的过程中不畏惧,本次打算从demo入手,跟踪源码,剖析security内在一、@FrameworkEndpoint注解的作用1、在之前的文章中我们看到AuthorizationServerEndpointsConfiguration配置中配置了AuthorizationEndpoint和TokenEndpoint等,他们都是继承自AbstractEndpoint2、Author.原创 2022-04-06 16:48:31 · 4396 阅读 · 0 评论 -
spring security-源码流程分析(四)-spring-security-oauth
spring security经常在项目中用到,但是平常只是简单的使用肯定是不够的,我们需要了解深层次的东西,才能在使用的过程中不畏惧,本次打算从demo入手,跟踪源码,剖析security内在本文在spring security基础上继续分析spring security oauth源码,关于spring-security-oauth是在oauth2基础上进行的封装,关于oauth2内容建议看oauth2---------------------以下内容都在上图里面有所表现,看图能理解就不用看文.原创 2022-04-02 15:38:29 · 745 阅读 · 0 评论 -
spring security-源码流程分析(三)
spring security经常在项目中用到,但是平常只是简单的使用肯定是不够的,我们需要了解深层次的东西,才能在使用的过程中不畏惧,本次打算从demo入手,跟踪源码,剖析security内在一、模拟一次请求,过滤器执行流程本次重点关注以上几个过滤器的部分执行过程SecurityContextPersistenceFilterpublic void doFilter(ServletRequest req, ServletResponse res, FilterChain chain).原创 2022-03-31 13:54:28 · 1920 阅读 · 0 评论 -
spring security-源码流程分析(二)
spring security经常在项目中用到,但是平常只是简单的使用肯定是不够的,我们需要了解深层次的东西,才能在使用的过程中不畏惧,本次打算从demo入手,跟踪源码,剖析security内在一、过滤器链的加载过程上一篇文章跟踪源码流程,我们看到创建了httpSecurty,本文重点关注过滤器的加入过程1、http.csrf()2、addFilter(new WebAsyncManagerIntegrationFilter())直接添加过滤器。。。加载的所有配置通过下面方法进行过滤.原创 2022-03-28 17:19:27 · 1480 阅读 · 0 评论 -
spring security-源码流程分析(一)
spring security经常在项目中用到,但是平常只是简单的使用肯定是不够的,我们需要了解深层次的东西,才能在使用的过程中不畏惧,本次打算从demo入手,跟踪源码,剖析security内在环境springboot: 2.3.4.RELEASEspring security :spring-boot-starter-security版本跟随springboot一、springboot默认自动配置了security,我们看下security相关类都是在什么情况下加载的如上图,securit.原创 2022-02-25 16:52:31 · 778 阅读 · 0 评论