spring security
炸天总指挥
这个作者很懒,什么都没留下…
展开
-
OAuth2 源码分析(一.核心类)
Spring Security源码解析篇介绍了Spring Security的原理,复习下几个概念Principle GrantedAuthority Authentication AbstractAuthenticationToken UsernamePasswordAuthenticationToken AuthenticationManager Authenticat...原创 2018-07-19 17:41:36 · 14328 阅读 · 4 评论 -
OAuth2 源码分析(三.密码模式源码)
上章介绍了授权码模式,现在再来介绍密码模式,简单的如同砍瓜切菜。所谓密码模式,即用户提供username,password,clientId,clientSecret,grantType=password等信息,请求/oauth/token,获得access_token,用户即可通过access_token访问资源。还是以oauth2-demo-master项目为例,只用添加client的...原创 2018-09-17 14:41:52 · 6156 阅读 · 5 评论 -
OAuth2 源码分析(二.授权码模式源码)
上一章介绍了与OAuth2相关的核心类,让我们再复习一遍,如果有遗忘的地方请移步到上一章查看。四大角色:ResouceServer AuthorizationServer client user OAuth2AccessToken OAuth2Authentiaction OAuth2Request TokenRequest AuthorizationReq...原创 2018-09-07 16:12:49 · 7483 阅读 · 0 评论 -
Spring Security源码解析(二.创建FilterChainProxy)
上一章介绍了Spring Security的相关知识点,这章将详细分析源码。首先需要认识到Spring Security的关键是filter——FilterChainProxy,经过一层层的filter才能最终访问到我们的资源信息。同时要了解,访问不同的uri,系统会采取对应的filter列表进行过滤,如下图所示。严谨点说不止是uri,可以自定义匹配头信息啊或者其他的,http请求中...原创 2018-08-10 13:45:53 · 2738 阅读 · 4 评论 -
Spring Security源码解析(一.基础知识点与流程介绍)
目录一、Authentication,AuthenticationManager,AuthenticationProvider二、UserDetails,UserDetailsService,UserCache,User三、SecurityContext,SecurityContextHolder四、WebSecurityConfigurerAdapter五、总结首先回想...原创 2018-07-17 20:21:09 · 7932 阅读 · 11 评论