Spring Security 从入门到放弃
文章平均质量分 86
以介绍和实战为主,代码全部同步到github中。
kay三石 [Alay Kay]
拥最初的梦,做最优秀的自己
展开
-
SpringSecurity系列文章 (六)Spring Security Oauth2
Spring Security Oauth2授权服务器Authorize Endpoint : 授权端点,进行授权Token endpoint :令牌端点,进行授权拿到对应的tokenIntrospection Endpoint :校验端点,校验tokenRevocation Endpoint : 撤销端点,撤销授权Spring Security Oauth2流程:1.用户访问,此时,没有token , Oauth2RestTemplate会出错,这个报错信息将会被Oauth2Cli原创 2021-01-19 22:07:19 · 722 阅读 · 0 评论 -
SpringSecurity系列文章 (五)Spring Security 在微服务中授权思路
CSRF(Cross-site request forgery)跨站请求伪造,也成为on-click attack 通常缩写为CSRF 或者XSRF,CSRF利用的是网站对用户浏览器的信任。XSS利用的是用户对指定网站的信任。跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份原创 2021-01-19 21:54:50 · 1271 阅读 · 0 评论 -
SpringSecurity系列文章 (四)Spring Security 配置以及一些类的分析
Spring Security配置&WebSecurityConfigurerAdapterWebSecurityConfigurerAdapter提供了简洁方式来创建WebSecurityConfigurer,其作为基类,可通过实现该类自定义配置类。其自动从SpringFactoriesLoader查找AbstractHttpConfigurer让我们去扩展,想要实现必须创建一个AbstractHttpConfigurer的扩展类,并在classpath路径下创建一个文件META-INF/spr原创 2021-01-19 21:48:01 · 432 阅读 · 0 评论 -
SpringSecurity系列文章 (三)Spring Security 中的注解
注解的使用@Secured判断是否具有角色,另外需要注意的是这个匹配的字符串需要添加前缀“ROLE_”; 用户具有哪些角色可以访问这个方法用注解之前必须在启动类中先开启注解。@EnableGlobalMethodSecurity(securedEnabled=true)@SpringBootApplication@EnableGlobalMethodSecurity(securedEnabled=true)public class Demo3SecurityApplication {原创 2021-01-19 21:42:32 · 414 阅读 · 0 评论 -
SpringSecurity系列文章 (二)Web权限的解决方案,自定义登录,跳转
web权限方案–认证(authentication)认证简单地说就是让系统知道是不是你,比如:你有身份证ID卡,那么你刷身份证到火车站,则可以通过人脸识别通过或者能够在系统中查到你的信息。设置登录用户名和密码的三种方式:通过配置文件配置yaml文件:## 在這配置了就不用代碼配置了spring.security.user.name=kayspring.security.user.password=sanshi通过配置类package com.kaysanshi.demosecurity.原创 2021-01-19 21:40:03 · 1449 阅读 · 5 评论 -
SpringSecurity系列文章 (一)Spring Security 认知
在文章开篇先说说为何使用Spring Security,在新的公司中现在认证授权服务是通过Spring Security auth2进行认证的,原本没用过这个啊,只知道apche shiro 现在还有更加厉害的东西,ok啥也别说就是学他。这个系列的文章都是通过自己看视频记得笔记,在这里分享出来,方便大家踩坑。Spring Security使用Spring Secruity的原因有很多,单大部分都发现了javaEE的Servlet规范或EJB规范中的安全功能缺乏典型企业应用场景所需的深度。提到这些规范,重原创 2021-01-19 21:29:19 · 428 阅读 · 0 评论