spring security
文章平均质量分 76
spring security安全框架
程序三两行
愿你保持身心健康,去爱你所爱,不虚此生
展开
-
Security快速入门
Spring Security是一个安全框架,主要功能有用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权:指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。...原创 2022-07-05 08:24:34 · 586 阅读 · 0 评论 -
OAuth2
OAuth2有以下四种授权模式,每种授权模式应用于不同的互联网场景授权码模式:常见的第三方登录(qq登录、github登录)基本都是用这种授权模式简化模式:不许第三方服务端服务参与,直接在浏览器中向授权服务器申请token,如果网站是静态网易,就可以采用这种授权模式密码模式客户端模式四种授权模式的流程基本都一致的如下,只是个别步骤有所差异A:客户端需要给用户授权B:用户同意授权C:客户端使用上面的授权向认证服务器获取令牌D:认证服务器确认授权正确 下发令牌。...原创 2023-09-03 21:16:37 · 101 阅读 · 0 评论 -
Spring Security自定义登录认证
对于一个权限管理框架而言,无论是 Shiro 还是 Spring Security,最最核心的功能,无非就是两方面:认证授权通俗点说,认证就是我们常说的登录,授权就是权限鉴别,看看请求是否具备相应的权限Spring Security 支持多种不同的认证方式,这些认证方式有的是 Spring Security 自己提供的认证功能原创 2021-05-11 16:25:28 · 2887 阅读 · 0 评论 -
Security认证流程源码分析
security 认证流程分析原创 2022-07-13 22:16:12 · 1683 阅读 · 0 评论 -
Spring Security自定义注销流程
spring security 自定义注销方式原创 2022-07-14 22:18:45 · 518 阅读 · 0 评论 -
Spring Security加密解密
我们开发时进行密码加密,可用的加密手段有很多,比如对称加密、非对称加密、信息摘要等。在一般的项目里,常用的就是信息摘要算法,也可以被称为散列加密函数,或者称为散列算法、哈希函数。这是一种可以从任何数据中创建数字“指纹”的方法,常用的散列函数有 MD5 消息摘要算法、安全散列算法(Secure Hash Algorithm)等。散列函数通过把消息或数据压缩成摘要信息,使得数据量变小,将数据的格式固定下来,然后将数据打乱混合,再重新创建成一个散列值,从而达到加密的目的。散列值通常用一个短的随机字母和数字组成的字原创 2022-08-03 16:09:34 · 7181 阅读 · 0 评论 -
SpringSecurity如何放行资源
SpringSecurity如何放行资源不需要认证的资源原创 2023-08-13 19:24:04 · 2139 阅读 · 1 评论 -
Security自定义全局AuthenticationManager
security 自定义全局AuthenticationManager原创 2022-07-20 22:27:17 · 3107 阅读 · 4 评论 -
security权限管理详解
Collection原创 2022-07-24 17:25:03 · 2740 阅读 · 0 评论 -
Spring Security自定义认证异常和授权异常
Spring security中默认提供的异常处理器不一定满足项目的需求,那这时一般都会在Spring Security 的 自定义配置类( WebSecurityConfigurerAdapter )中使用HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。AuthenticationEntryPoint 该类用来统一处理 AuthenticationException 异常。原创 2022-07-27 11:10:03 · 3878 阅读 · 1 评论 -
security跨域配置
CORS是w3c指定的一种跨域资源共享的请求资源方式,体现就是协议+ip+端口三个相同才是同源,否则就是跨域,早期javaEE解决跨域方案是JSONP,Jsonp(JSONwithPadding)是json的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。但是jsonp只支持get方式,而CORS支持多种请求方式,是目前主流的跨域解决方案。...原创 2022-08-01 15:15:52 · 2057 阅读 · 0 评论 -
security 会话并发管理
会话指得是浏览器和服务端通过session交互过程当前系统中,同一个用户是否可以在多台设备登录,springsecurity默认没有限制,可以在多台设备登录,可以在springsecurity中配置管理。原创 2022-08-01 15:34:59 · 851 阅读 · 0 评论 -
security CSRF漏洞保护
跨站请求伪造或者一键式攻击通常缩写为csrf或者xsrf,通过挟持当前浏览器已经登录用户发送恶意请求的攻击烦方法xss利用用户对网站的信任csrf利用网站对用户浏览器的信任举例。原创 2022-08-01 15:36:22 · 911 阅读 · 1 评论 -
Springboot+Spring security +jwt认证+动态授权
RBAC是基于角色的访问控制。一般分为用户(user), 角色(role),权限(permission)三个实体,角色(role)和权限(permission)是多对多的关系,用户(user)和角色(role)也是多对多的关系。用户(user)和权限(permission) 之间没有直接的关系,都是通过角色作为代理,才能获取到用户(user)拥有的权限。一般情况下, 使用5张表就够了https://www.bilibili.com/video/BV15a411A7kP?p=17&t=87.原创 2021-05-11 16:58:19 · 356 阅读 · 0 评论 -
Spring Security6版本变化内容
Spring Security已经更新到了6.x,通过本专栏记录以下Spring Security6学习过程,当然大家可参考Spring Security5专栏对比学习Spring Security是spring家族产品中的一个安全框架,核心功能包括用户认证(Authentication)和用户授权(Authorization)两部分。用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。原创 2023-08-05 18:01:56 · 3512 阅读 · 0 评论