盲目的拾荒者的博客

package com.niugang.config;import java.io.IOException;import javax.servlet.ServletException;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.context.anno...

Spring Security支持在响应中添加各种安全头，默认相应安全头：Cache-Control: no-cache, no-store, max-age=0, must-revalidatePragma: no-cacheExpires: 0X-Content-Type-Options: nosniffStrict-Transport-Security: max-age=...

何时使用CSRF保护 什么时候应该使用CSRF保护？我们的建议是使用CSRF保护，可以通过浏览器处理普通用户的任何请求。如果你只是创建一个非浏览器客户端使用的服务,你可能会想要禁用CSRF保护。（即所有处理来自浏览器的请求需要是CSRF保护，如果后台服务是提供API调用那么可能就要禁用CSRF保护）配置CSRF保护CSRF保护默认情况下使用Java配置启用@Enab...

原文出处：http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程，做一个简明通俗的解释，主要参考材料为RFC 6749。一、应用场景为了理解OAuth的适用场合，让...

上周，我想开发OAuth 2.0的一个实例。我检查了Spring-security-Oauth2.0的样例，OAuth 2提供商sparklr2和OAuth 2客户端TONR 。我探索在互联网上了一下，整理相关文档。编译并运行了OAuth 2提供商sparklr2和OAuth 2客户端TONR，并检查所有的授权上。现在，我在这里从实用的角度讲解的OAuth 2.0的不同方面来理解Spring-se...

Spring Session提供了与Spring Security的“我记得”身份验证的集成的支持:目的：更改会话过期长度 确保会话cookie在Integer.MAX_VALUE处过期。将cookie过期设置为最大的可能值，因为只有在创建会话时才设置cookie。如果将其设置为与会话到期相同的值，那么当用户使用该值时，会话将得到更新，但是cookie过期不会更新，导致过期时间被修...

关于@EnableGlobalMethodSecurity(prePostEnabled=true)的解释：开启基于方法的安全认证机制，也就是说在web层的controller启用注解机制的安全确认， @ApiOperation(value = "获取用户列表", httpMethod = "GET") @GetMapping @PreAuthorize("hasAuth...

项目简介首先在于灵活运用springboot掌握spring security核心学会使用vue建议后端springboot完全可以做为开发脚手架，遵守严格的代码规范，以下为项目包结构。前后vue工程也可以作为项目开发脚手架。效果源码https://gitee.com/niugangxy/springsecurityforspringboot...