security
文章平均质量分 84
纸上得来终深浅
这个作者很懒,什么都没留下…
展开
-
spring security 403
现象一个最简单的demo,就是跑不通,一直到这个界面定位问题:启动debug来查看具体的log原创 2019-03-30 11:16:12 · 1052 阅读 · 0 评论 -
spring-security 源码分析-remember me
org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter#doFiltersuccessfulAuthentication protected void successfulAuthentication(HttpServletRequest request, HttpSer...原创 2019-04-09 21:31:04 · 111 阅读 · 0 评论 -
慕课笔记-Spring Security Oauth开发APP认证框架1
?如果用户通过一些应用如app来登陆,那么就没有session,如果一定要用session开发,也是可以的,但是开发繁琐。安全性和客户体验差有些前端技术不支持cookie,如小程序因此当我们的访问者不是浏览器的时候,用另外一种方式来访问用发令牌的方式来访问资源Spring Security Oauth源理绿色是实现好的,要实现的是自定义的认证在资源上添加filter,实现对...原创 2019-04-15 20:37:11 · 750 阅读 · 1 评论 -
springsecurity -study -todo
第三方client qq登陆 微信登陆 处理注册 解绑与绑定 服务端provider开发原创 2019-04-15 20:18:11 · 133 阅读 · 0 评论 -
spring securty源码分析login page
看慕课网的课程,发现需要设置一个logginPage,但并不清楚为什么要设置public void configure(HttpSecurity http) throws Exception { http.formLogin() .loginPage("/authentication/require")//control拦截这个url .loginProcessingUrl(Se...原创 2019-04-09 07:39:42 · 1534 阅读 · 0 评论 -
SpringSecurity 源码分析之SecurityFilterchain的构建
基本原理spring security通过一系列filter来对请求进行拦截网上一个比较好的图由于是一个filterChain,因此如果我在FilterSecrutiyInterceptor,即最后一个过滤器上打断点,一定能够通过debug的方式来得到整个过滤器链条在最后一个filter.doFilter方法上打一个断点,得到整个filterChain,进一步验证了上面图的正确性。...原创 2019-03-28 22:26:03 · 4375 阅读 · 4 评论 -
spring security用户名密码方式源码分析
UsernamePasswordAuthenticationFilter->doFilter->AbstractAuthenticationProcessingFilter#doFilter-> attemptAuthentication(request, response)->UsernamePasswordAuthenticationFilter#attemptA...原创 2019-04-07 22:16:47 · 1023 阅读 · 1 评论 -
springsecurity -spring social 源码学习
后续补充原创 2019-04-11 07:26:31 · 414 阅读 · 0 评论 -
spring security需要添加@EnableWebSecurity吗
网上有很多文章说,开发spring security程序必须添加@EnableWebSecurity这个注解,否则不生效但是也看到很多用springboot的并未明确写要开启这个配置,因此有点疑惑其实说法都是正确的,如果用springboot开发,如果在pom文件中有类似**start-security的就不用加这个注解了,以spring-boot-start-security为例,有这个s...原创 2019-03-30 12:22:15 · 13338 阅读 · 10 评论 -
Spring Security Oauth开发APP认证框架2-源码解析
如何搭建一个认证的oauth2服务器?1. 添加注解@Configuration@EnableAuthorizationServerpublic class ImoocAuthorizationServerConfig {2. 添加用户名密码的user@Componentpublic class DemoUserDetailsService implements UserDet...原创 2019-04-16 23:16:21 · 175 阅读 · 0 评论