spring security 4
梦想的精英
这个作者很懒,什么都没留下…
展开
-
spring security 4 filter SecurityContextPersistenceFilter(三)
今天我们讲的filter是SecurityContextPersistenceFilter,通过其名字,就能大概猜出来这个过滤器的作用,就是用来持久化SecurityContext实例用的,也是spring security filter 核心的过滤器之一。 接下去我们将根据其源码分析一下其作用,先看看doFilter这个方法public void doFilter(Servl...原创 2019-03-13 15:24:26 · 1684 阅读 · 0 评论 -
spring security 4 filter ExceptionTranslationFilter(二)
今天学习的filter是ExceptionTranslationFilter,看名字是异常翻译过滤器public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest ...原创 2019-03-04 16:46:52 · 641 阅读 · 0 评论 -
spring security 4 filter UsernamePasswordAuthenticationFilter(一)
spring security 就是由一系列filter组成的一个安全认证框架,熟悉其中一些重要的filter是对熟悉spring security本身就是一种方式。首先我将先附上spring security官网上几个默认的filter然后我会重点讲几个,今天我们先说UsernamePasswordAuthenticationFilter这个过滤器,从官网上的截图可以看到左边...原创 2019-03-04 15:11:00 · 1015 阅读 · 0 评论 -
spring security oauth2的学习过程(四)
今天来学习一下如何做一个登录框,验证用户账号密码,验证成功之后如何从授权服务器里获取token,方便之后的操作。 首先我们要做一个简单的登录框,前面我们既然用到了springsecurity oauth2的东西,那必然会用到spring security,它是一个权限控制的东西,东西很多,有兴趣的同志大家自己可以去网上学习一下,同类的东西还有shiro,还有这里有一点...原创 2019-03-13 15:23:03 · 1682 阅读 · 0 评论 -
spring security oauth2的学习过程(二)
前面我们已经把基本的授权服务器弄好了,并能根据四种方式获取到token了。今天就再讲讲具体的一些东西。今天要做的事情如下1,管理用户数据2,修改原生返回token的内容(令牌增强器)3,tokenStore(令牌持久化接口,令牌存储介质) 管理用户数据 比方我们前一篇文中的用户名和密码是使用spring security auth2.0 默认产...原创 2019-02-26 14:13:21 · 532 阅读 · 1 评论 -
spring security oauth2的学习过程(一)
几个月之前我我发了一段时间研究过这个东西,最新想重新温习一下,然后把这个过程记录下来。首先我们先来理解一下auth2是什么,这边我们引用了阮一峰的一篇文章(写的也是很不错),这里我直接附上其链接http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 首先要好好的去理解这篇文章,理解好了,才会有对后面的一些东西轻松一点。如果你看过...原创 2019-02-26 14:12:55 · 1176 阅读 · 1 评论