SpringSecurity实战
文章平均质量分 94
MelancholyCat
One day you'll leave this world behind So live a life you will remember
展开
-
SpringBoot整合SpringSecurity(十)窥探OAuth2
序言OAuth2是一个关于授权的开放网络标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。 OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。代码请参考 https://github.com/AutismSuperman/springsecurity...原创 2019-12-01 17:20:39 · 865 阅读 · 0 评论 -
SpringBoot整合SpringSecurity(九)结合JWT(非OAuth2)
序言jwt有好处也有坏处,好处就是不用在去存这些session了,省空间,做分布式会话so easy。但是我个人是比较不推荐你使用这个的。我举例一下几种缺点无法满足注销场景无法满足修改密码场景无法满足token续签场景烦人的不能到期,控制到期设置黑名单,还是用到了存储比如redis,说实话这有点本末倒置,坏处不多说,如果不强求那么多安全,还是可以使用jwt减少成本,快速开发。代码...原创 2019-11-17 19:12:26 · 1378 阅读 · 0 评论 -
SpringBoot整合SpringSecurity(八)动态权限
序言SpringSecurity 进行的权限验证,有时候可能并不太满足我们的需求。有时候呢可能需要你自己去扩展达到一个对自己业务满意的验证,这时候怎么办呢?第一呢, 先不要百度,你要懂权限验证的一个流程,不懂的话可以去看我之前的博客,第二呢,就是放开手按照自己假象的思路去实践!思路我说一下我的需求,我想判断那个角色拥有某些url的权限,这时候该怎么进行扩展呢?我的思路是对 自定义 Acce...原创 2019-11-16 12:13:24 · 2007 阅读 · 0 评论 -
SpringBoot整合SpringSecurity(七)权限原理
序言要想用活Spring Security的权限,必须要懂其大概的一个流程和原理,这样才能快速定位问题,和改造已有项目。过滤链首先呢要知道这个过滤链, 在配置了spring security了之后,会在运行项目的时候,DefaultSecurityFilterChain会输出相关log[main] o.s.s.web.DefaultSecurityFilterChain :Cre...原创 2019-11-15 21:06:54 · 1159 阅读 · 0 评论 -
SpringBoot整合SpringSecurity(六)权限注解
这一篇说一下比较好用的Spring Security注解。使用Spring Security默认是禁用注解的,要想开启注解,要在继承WebSecurityConfigurerAdapter的类加@EnableMethodSecurity注解,并在该类中将AuthenticationManager定义为Bean。@Configuration@EnableWebSecurity@Enable...原创 2019-07-08 17:49:50 · 12441 阅读 · 5 评论 -
SpringBoot整合SpringSecurity(五)权限控制
Spring Security具有强大的权限验证。权限有些人认为是页面的隐藏,其实不然。权限可以理解为是否可以访问资源,页面隐藏什么的是客户友好度的事情,所以对于web而言,系统的安全不安全,最终取决于对url的控制。本文章代码可以参考 https://gitee.com/Maoxs/security-test中的 security-permission准备页面首先呢是登陆<...原创 2019-07-02 16:48:13 · 8215 阅读 · 2 评论 -
SpringBoot整合SpringSecurity(四)记住我
实现“记住我” 功能 ,在用户登陆一次以后,系统会记住用户一段时间,在这段时间,用户不用反复登陆就可以使用我们的系统。先说一下使用改动拿之前第的入门程序举例子改一些login.html<!DOCTYPE html><html><head> <meta charset="UTF-8"> <title>登录<...原创 2019-06-28 16:26:40 · 2299 阅读 · 4 评论 -
SpringBoot整合SpringSecurity(三)验证码登陆
上一篇文章我们跟踪源码了解到了security整个的登陆流程,这一篇我们就基于这个流程来做一个自己定义的流程,并与security对接。本篇中介绍的是短信登陆,当然验证码登陆跟这个原理是一样的就不多说了。本文章代码可以参考 https://gitee.com/Maoxs/security-test中的 security-code准备页面<!DOCTYPE html><...原创 2019-06-21 14:26:19 · 2132 阅读 · 6 评论 -
SpringBoot整合SpringSecurity(二)认证流程
上一篇文章我们做了一个简单的入门程序,我们这一篇就来简单的跟踪源码,来分析一下其中的原理,顺便了解了整个流程后更方便我们扩展去做不同的登陆。认证流程我们就拿上一篇的登陆来做一个分析。用户在页面上输入 用户名密码后访问响应的登陆方法 会进入到 UsernamePasswordAuthenticationFilter然后会进入到attemptAuthentication 方法中。在这个方法里呢...原创 2019-06-20 15:53:10 · 1902 阅读 · 2 评论 -
SpringBoot整合SpringSecurity(一)入门程序
Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足自定义要求。这是Spring Security 官方的说明,早就听闻 Spring ...原创 2019-06-20 15:04:36 · 2558 阅读 · 3 评论