Spring Security
文章平均质量分 97
Jagger-Wang
天道酬勤
展开
-
Spring Security详解(一)认证之核心组件和服务
文章目录什么是Spring Security验证?1.核心组件1.1 SecurityContextHolder1.2 Authentication1.3 UserDetails 和 UserDetailsService1.4 UserDetailsService1.5 AuthenticationManager1.6 AuthenticationProvider1.7 总结什么是Spring Security验证?让我们考虑一个大家都很熟悉的标准的验证场景。提示用户输入用户名和密码进行登录。该原创 2018-06-22 14:34:22 · 19261 阅读 · 8 评论 -
Spring Security详解(二)认证之核心配置详解
文章目录2.核心配置详解2.1 测试用例2.2 @EnableWebSecurityWebSecurityConfigurationSpringWebMvcImportSelectorEnableGlobalAuthentication2.3 @EnableGlobalMethodSecurityGlobalMethodSecuritySelectorGlobalMethodSecurityConfiguration2.4 SecurityBuilderWebSecurityHttpSecurityAu原创 2018-06-22 14:35:17 · 17372 阅读 · 4 评论 -
Spring Security详解(四)认证之鉴权
4 鉴权从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。4.1 FilterSecurityInterceptor源码分析:public class FilterSecurityInterceptor exten...原创 2018-06-22 20:08:49 · 28889 阅读 · 10 评论 -
Spring Security详解(三)认证之核心过滤器
这章主要用来分析Spring Security中的过滤器链包含了哪些关键的过滤器,并且各自的作用是什么。3 核心过滤器3.1 概述Filter顺序Spring Security的官方文档向我们提供了filter的顺序,无论实际应用中你用到了哪些,整体的顺序是保持不变的: - ChannelProcessingFilter,重定向到其他协议的过滤器。也就是说如果你访问的...原创 2018-06-22 20:08:03 · 7062 阅读 · 0 评论