★ Spring Security 知识
关注
分享
扫一扫
文章平均质量分 79
Spring Security 学习笔记
✦昨夜星辰✦
生活就像仰卧起坐,时而卷起,时而躺平。
展开
-
基于 RBAC 数据模型的权限控制
Spring Security官方文档是这么介绍的:Spring Security是一个功能强大且高度可定制的身份认证和访问控制框架。我们花了十多个篇幅都是在认证授权方面,而它的另一个重要的特点就是访问控制。这一篇我们就来讲讲关于它的内容。原创 2020-06-28 00:56:44 · 926 阅读 · 1 评论 -
基于 JWT 实现 SSO 单点登录
上一篇介绍了JWT的构成以及JWT作为请求令牌的实战应用,包括令牌的创建,令牌的解析等等。本篇就来讨论另一个JWT的应用场景,基于JWT实现SSO单点登录。原创 2020-06-26 16:36:39 · 1673 阅读 · 0 评论 -
JWT 令牌
本篇来了解下JWT令牌相关的知识,和传统JSESSIONID相比,差别还是很大的,一起来看看吧。原创 2020-06-21 18:21:55 · 627 阅读 · 1 评论 -
Spring Security 分享会
本篇是公司内部每周组织的技术分享会讲解内容,由本人分享,主要分享源码层面登录流程,也涉及如何实现一个登录需求(比较傻瓜式),还包括一些授权控制的讲解等等。原创 2020-06-21 16:01:41 · 624 阅读 · 0 评论 -
Spring Security OAuth 介绍
我们之前实现的登录方式,登录成功以后用户信息都是存在服务器Session中,把新建的SESSIONID再写到浏览器的Cookie,然而Cookie是浏览器独有的机制,对于APP或者小程序,Cookie+Session方式的登录流程就不适用了,那这时候该用什么方式呢?原创 2020-06-07 18:35:56 · 1153 阅读 · 0 评论 -
Spring Security 退出登录
这一篇就来讲讲如何退出登录的一些处理,包括如何退出登录、Spring Security默认的退出处理逻辑以及退出登录相关的配置项。原创 2020-06-07 15:10:48 · 1297 阅读 · 0 评论 -
Session 管理
什么是Session?我们都知道Session是服务器端记录用户状态的机制,用户是否登录、是否被挤兑、是否限制登录、登录状态是否过期等等都是关于它的事,那么Spring Security中是如何管理Session的呢,一起来了解下吧。原创 2020-05-31 23:59:32 · 1072 阅读 · 0 评论 -
OAuth2.0 协议
之前文章都是讲解的用户名或者短信登录认证的方式,这节开始学习第三方授权认证的登录方式,在学习授权登录之前就不得不先学习OAuth2.0协议的相关知识,一起来看看吧!原创 2020-05-27 00:47:53 · 709 阅读 · 0 评论 -
实现短信验证码登录
Spring Security默认提供的认证流程就是用户名密码登录,整个流程都已经固定了,虽然提供了一些接口扩展,但是有些时候我们就需要有自己特殊的身份认证逻辑,比如用短信验证码登录,它和用户名密码登录的逻辑是不一样的,这时候就需要重新写一套身份认证逻辑。原创 2020-05-18 07:51:59 · 6205 阅读 · 4 评论 -
实现“记住我”功能
这章继续扩展功能,来一个“记住我”的功能实现,就是说用户在登录一次以后,系统会记住这个用户一段时间,这段时间内用户不需要重新登录就可以使用系统。原创 2020-05-15 22:57:33 · 2657 阅读 · 0 评论 -
实现图形验证码登录
前面五篇文章学习了最简单的一些登录认证流程,以及整个认证流程的源码走读,这篇文章就来看看如何实现图形验证码的登录。原创 2020-05-14 00:17:36 · 2102 阅读 · 0 评论 -
认证流程源码解析
对于前面几篇的学习应该能学到很多的功能点,但也只是知道如何实现而已,关于底层完全是个黑盒状态,而且对于这些知识点都很碎片化,这一篇就来解析一下认证流程的底层源码,将整个认证流程串联起来。原创 2020-05-08 00:30:25 · 955 阅读 · 0 评论 -
个性化用户认证流程
第三章已经可以从数据库查出密码进行各种校验了,但是对于各种登录认证流程来说还是单调,无法满足我们的企业级开发需求,本篇就进行一个个性化用户认证流程处理,包括自定义登录页面,自定义登录成功处理,自定义登陆失败处理原创 2020-04-26 00:55:29 · 564 阅读 · 0 评论 -
用户自定义认证逻辑
上一篇进行了最简单的Spring Security的初始搭建,像用户名和密码都是固定的,这篇就来讲讲自定义用户认证逻辑的实现,包括用户信息的获取,用户密码的校验以及用户密码的加密解码原创 2020-04-12 10:21:26 · 706 阅读 · 0 评论 -
Spring Security 的初始搭建以及基本原理
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC、DI和AOP功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作原创 2020-04-11 22:25:28 · 905 阅读 · 0 评论 -
RESTful API 的拦截之过滤器、拦截器、切片介绍
Spring Security框架使用过程中会有很多Restful API的拦截操作,像各种过滤器拦截器以及Spring AOP的使用,所以在学习Spring Security之前很有必要对他们进行一个简单介绍。原创 2020-04-11 19:57:04 · 1245 阅读 · 0 评论