Spring Security
文章平均质量分 96
Java技术债务
坚决不留下一个技术债务,欢迎关注:Java技术债务!
展开
-
Spring Security的CORS与CSRF(三)
文章目录跨域JSONPCORSSpring Security启用CORSCSRFCSRF的攻击过程CSRF的防御手段使用Spring Security防御CSRF攻击 跨域 在之前的文章[Spring Boot或Spring MVC前后端分离的项目跨域问题的解决方案]已经介绍过跨域以及跨域的解决方案。 在学习Spring Security的时候发现,Security框架也通过HttpSecurity进行链式配置解决跨域问题,是通过CORS进行解决的,随意还是会重点讲解相关CORS。 JSONP JSONP.原创 2022-03-31 22:48:25 · 1792 阅读 · 0 评论 -
Spring Security初识和表单认证(二)
1. Spring Security简介 Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。 应用程序的安全性通常体现在两个方面:认证和授权。 认证是确认某主体在某系统中是否合法、可用的过程。这里的主体既可以是登录系统的用户,也 可以是接入的设备或者其他系统。 授权是指当主体通过认证之后,是否允许其执行某项操作的过程。 这些概念并非Spring Security独有,而是应用安全的基本关注点。Spring S.原创 2022-03-26 23:19:56 · 3922 阅读 · 0 评论 -
Spring Security认证和授权(二)
文章目录1. 默认数据库认证和授权1.1 资源准备1.2 资源授权的配置1.3 基于内存的多用户支持1.4 认证和授权1.4.1 数据库准备1.4.2 编码2. 自定义数据库模型的认证与授权2.1 实现UserDetails2.2 数据库以及表准备2.3 实现UserDetailsService2.4 启动程序测试 1. 默认数据库认证和授权 1.1 资源准备 首先准备三个不同权限的接口 @GetMapping("/admin/test") @ResponseBody public String admi.原创 2022-03-27 23:12:13 · 4770 阅读 · 0 评论