![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
spring security
盡盡
这个作者很懒,什么都没留下…
展开
-
OAuth 2.0的理解
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印"的网站,可以将用户储存在Google...原创 2019-02-21 15:46:35 · 1393 阅读 · 0 评论 -
spring security——基本介绍(一)
一、spring security 简介 spring security 的核心功能主要包括:认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式...原创 2019-01-16 10:31:23 · 407882 阅读 · 33 评论 -
spring security——用户认证流程(二)
一、用户认证逻辑 在自定义用户认证逻辑中我们需要完成的内容有:处理用户信息获取逻辑 处理用户校验逻辑 处理密码加密解密1、处理用户信息获取逻辑(UserDetailsService)org.springframework.security.core.userdetails.UserDetailsServiceUserDetailsService接口用于加载用户...原创 2019-08-21 10:48:27 · 4977 阅读 · 2 评论 -
spring security——集成验证码(三 )
一、图片验证码 我们知道在登录界面往往要添加图形验证码来进行人机验证,这里我们就来在之前的认证流程中加入图形验证码校验功能。1、开发生成图型验证码接口 流程其实很简单,首先根据随机数生成图片,然后将随机数存到session中,最后将生成的图片写入响应中,没了。这里生成图片什么的就不说了。网上一大堆,记录下这里的一些代码思路。首先是图片验证码信息类/**...原创 2019-08-23 14:33:55 · 2707 阅读 · 1 评论 -
spring security——短信验证码登录(四)
一、导读 短信登录和用户名密码登录的逻辑是不同的,Spring Security 框架中实现的是用户名密码的登录方式。现在我们就模仿它的原理来加入短信登录的认证(注意不是验证),实现右边的。之前写的图形验证码是在 UsernamePasswordAuthenticationFilter前增加了我们自己的图形验证过滤器,验证成功之后再交给用户名和密码进行认证,调用userD...原创 2019-09-12 10:00:50 · 1980 阅读 · 1 评论 -
spring security——Spring Social简介(五)
一、简介 关于OAuth可以参考《理解OAuth 2.0》中的进行理解,这里的Spring Social就是一个遵循oauth协议的框架,所以可以用它来做第三方的登录。那么spring security 与 oath social是什么关系呢?没关系! 我们知道在spring security中被认定为认证成功的标志是根据用户信息构建Authenticatio...原创 2019-10-09 11:46:01 · 3654 阅读 · 0 评论