Spring Security
书上有云
临渊羡鱼,不如退而结网
展开
-
Spring Security的架构与实现
Spring Security的架构与实现概述运行时环境核心组件SecurityContextHolder, SecurityContext和Authentication对象获取当前用户的相关信息UserDetailsServiceGrantedAuthority小结认证在Spring Security中,什么是认证直接设置SecurityContextHolde...翻译 2018-08-04 17:27:22 · 7329 阅读 · 0 评论 -
Spring Security之Web应用安全
Web应用安全Security Filter ChainDelegatingFilterProxyFilterChainProxy跳过过滤器链过滤器顺序请求匹配和HttpFirewall和其他基于过滤器的框架一起使用高级命名空间配置安全核心过滤器FilterSecurityInterceptorExceptionTranslationFilterAuthenti...翻译 2018-08-04 17:28:05 · 2881 阅读 · 1 评论 -
Spring Security之授权
授权授权架构授权调用前置处理AccessDecisionManager基于投票的AccessDecisionManager实现RoleVoterAuthenticatedVoter自定义Voter调用后处理分层角色安全对象实现AOP Alliance (MethodInvocation) 安全拦截器显式MethodSecurityInterceptor配置...翻译 2018-08-04 17:28:42 · 3446 阅读 · 0 评论 -
应用Spring Security安全框架时,异步操作中安全上下文丢失问题的解决方案
问题描述笔者最近在开发项目时遇到一个问题,项目应用Spring Security+JWT的安全框架,用户访问时前台会在Header中携带Authorization头,SS对其进行认证并将当前登录的主体信息存储到安全上下文,在当前用户访问的任何地方都可以通过安全上下文获取登录用户的信息(例如用户名、用户手机、用户id等等),但在请求中启用另外的线程执行之后操作的时候,笔者发现异步线程中的安全上下...原创 2018-08-21 15:03:31 · 4032 阅读 · 0 评论