security
文章平均质量分 87
愤怒菜鸟
这个作者很懒,什么都没留下…
展开
-
springsecurity(08)oauth2协议
oath2协议基本介绍开放授权(Open Authorization,OAuth)是一种资源提供商用于授权第三方应用代表资源所有者获取有限访问权限的授权机制。由于在整个授权过程中,第三方应用都无须触及用户的密码就可以取得部分资源的使用权限,所以OAuth是安全开放的。 目前的版本是2.0 版本;OAuth协议:https://tools.ietf.org/html/rfc6749比较常见的功能就是当登录一个网站的时候,可以使用qq 或微信等进行授权登录,并能够获取到qq 或微信的头像等信息。就是原创 2022-03-28 23:37:55 · 280 阅读 · 1 评论 -
Spring Security(7) jwt整合
jwt基本介绍jwt 全称是jsonWebToken, 简单的说就是一种能够携带信息的token。在传统的web环境中,浏览器和后端通过记录在浏览器的cookie 和存储在服务端的session 来实现登录状态,而cookie session的方式在多分布式环境下可能带来session复制,跨域访问,单点登录等问题;直接使用后端生成token的方式,服务端也需要存储生成的token信息,因为token是无意义的。而使用jwt ,能够携带一些必要得信息比如用户id 和用户名称等;后端就不需要对生成的原创 2022-03-28 23:36:31 · 2125 阅读 · 0 评论 -
springsecurity(06)会话管理
会话管理简单总结下springsecurity 对会话的管理配置配置配置 http.authorizeRequests().sessionManagement() 做配置的相关操作.and().sessionManagement();会话禁用 .sessionManagement().disable();会话过期配置配置过期跳转url.invalidSessionUrl("/xx")自定义过期策略 invalidSessionStrategy(new InvalidS原创 2022-03-10 23:07:58 · 786 阅读 · 0 评论 -
Spring Security(05)授权配置授权流程分析
认证控制springsecurity 的认证过程的处理是通过过滤器进行拦截处理的,在请求前判断是否有具体的权限来做一些控制;基本流程是通过过滤器 拿到请求信息,交给访问决策管理器(AccessDecisionManager) 判断是否有权限,而 访问决策管理器(AccessDecisionManager) 通过投票机制判断是否有权限,对应的实现类聚合了多个 AccessDecisionVoter (访问投票器),对于一个请求 所有的投票器可以投出自己的一票 通过 ,拒绝 或弃权,根据投票的最终结果原创 2022-03-09 22:56:53 · 4850 阅读 · 0 评论 -
Spring Security(04)授权配置
授权基本说明授权指的是给用户某个操作的权限;常见的权限的访问控制一般是 基于rpac (Role-Based Access Control)的 访问控制;Authentication 是springsecurity 中的非常重要的接口;能够获取登录用户的信息和授权的相关信息;而授权的信息是通过 Collection<? extends GrantedAuthority> getAuthorities(); 此方法获取GrantedAuthority 也只有一个返回Authority原创 2022-03-02 22:38:19 · 798 阅读 · 0 评论