Spring Security 源码解析及应用
文章平均质量分 76
分布式认证
响彻天堂丶
那万一赢了呢?
展开
-
Spring Security 认证源码分析
1 简介描述: Spring Security 认证是通过UsernamePasswordAuthenticationFilter过滤器实现的,分析该过滤器流程即可。2 源码分析2.1 主流程分析描述: UsernamePasswordAuthenticationFilter认证主流程查看父类AbstractAuthenticationProcessingFilter doFilter方法。public void doFilter(ServletRequest req, ServletRespo原创 2021-04-14 14:26:04 · 153 阅读 · 0 评论 -
Spring Security 自动登录源码分析
1 RememberMeServices 源码解析描述: 实现自动登录核心类。查看UsernamePasswordAuthenticationFilter(认证)过滤器。描述: RememberMeServices 会创建token并且会存入cookie中。描述: 创建token有两种方式,基于内存,基于数据库、这里看基于数据库。描述: JdbcTokenRepositoryImpl该类封装了很多sql语句,用于操作token。第一条比较重要,建表语句。CREATE TABLE p原创 2021-04-13 21:29:16 · 198 阅读 · 0 评论 -
Spring Security 用户授权
前言描述: Spring Security 入门系列文章。【1】Spring Security 详解用户认证1 hasAuthority1.1 配置描述: 如果当前的主体具有指定的权限,则返回 true,否则返回 false。通俗来说针对某一个权限。1.2 修改UserDetailsService1.3 创建controller1.4 测试描述: 访问url:http://localhost:8888/admin/hello会重定向到登录页面,使用customer账号进行登录。原创 2021-04-12 23:48:13 · 196 阅读 · 2 评论 -
Spring Security 用户认证
1 SpringSecurity 简介1.1 框架简介Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 Spr原创 2021-04-11 13:40:08 · 464 阅读 · 1 评论 -
SpringCloud Gateway Security oauth2.0 搭建微服务统一认证授权
1 概述SpringCloud Gateway Security oauth2.0 搭建微服务统一认证授权。项目概述:common:公用代码,实体、工具类等等…gateway:网关uaa:用户登录认证服务school:微服务环境概述:SpringBoot 版本:2.3.1.RELEASESpringCloud版本:Hoxton.SR6SpringCloudAlibaba:2.2.1.RELEASEMybatisPlus:3.3.2技能要求:需要掌握SpringCloud 、原创 2020-07-25 16:05:29 · 14656 阅读 · 28 评论