本文详细介绍了SpringSecurity作为企业应用的安全框架,包括其在SpringBoot中的简易集成和核心功能如认证、授权。同时,文章深入探讨了OAuth2.0授权协议,以及如何在SpringSecurity中实现这一标准。通过四篇系列内容,逐步讲解了从基础的认证授权到分布式系统的授权管理。
Spring Security
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入springsecurity更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security OAuth2.0认证授权
进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证
相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。
认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,指纹认证等方式。
OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不兼容OAuth 1.0(即完全废止了OAuth1.0)。
OAuth 2.0 规范定义了一个授权(delegation)协议。
目前学习Spring Security方面的资料相对来说比较并且并不完善,于是乎你的小编(雷锋)整理分享这份资料,分两套环境全面的讲解Spring Security框架。首先,SSM环境中我们通过xml配置的方式,从源码渗入开始,完成Spring Security基本的“认证”和“授权”功能讲解,其中还会融合“记住我”,CSRF拦截等技术。然后,会在SpringBoot环境中,继续展开Spring Security更深度的学习,这时的认证,也会转化成分布式方式。
Spring Security——第一篇
在第一篇里已经事先为大家准备好了一个半成品的后台管理系统,而想要完善另一部分,就需要用到我们第一篇学习的内容 Spring Security 了!
Spring Security 的 csrf 防护机制
Spring Security——第二篇
在第二篇中,我们将会学习到如何设置用户状态、授权操作等等内容!
记住我的功能页面代码
Spring Security——第三篇
第三篇当中我们将会学习到:Spring Security 整合 Spring Boot 集中式版
技术选型:Spring Boot2.1.3,Spring Security,MySQL,MyBatis,jsp
整合实现授权功能
Spring Security——第四篇
在第四篇当中我们将会正式进入 Oauth2.0 的学习,同时也在为第五篇去做铺垫!
创建授权模块
Spring Security Oauth2.0 认证授权
第五篇就是我们的重中之重了:Oauth2.0 认证授权!
Spring Security 实现分布式系统授权
1049
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
