SpringBoot Security OAuth2
分享
扫一扫
文章平均质量分 60
最新SpringBoot SpringSecurity Spring-Security-oauth2-authorization-server(0.2.0-1.5.1) 不定期更新,一直会持续更新中
七一二五六五九八六
超级会员免费看
tof21
Java 后端开发者,深耕 Spring 生态(Spring Boot/Cloud/Security 等),信奉 “代码即工艺”。以 TDD 为矛、DDD 为盾,在迭代中践行重构与极限编程,聚焦如何用整洁代码构建可演化的后端系统。分享从架构设计到编码落地的实践思考,期待与同路者一起,在代码的世界里精进不休。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
oauth2 spring-authorization-server OAuth2AuthorizationService支持redis
oauth2 spring-authorization-server OAuth2AuthorizationService redis原创 2022-10-21 20:30:00 · 2532 阅读 · 5 评论
-
oauth2 spring-authorization-server自定义资源拥有者凭据许可模式
1.版本spring-authorization-server 0.2.3spring-boot 2.6.62.概述spring-authorization-server中实现的oauth2标准中已经不支持自定义资源拥有者模式,但是项目从之前spring-seucirty-oauth2内置的升级到最新的授权服务器或者需要资源拥有者模式,就不要扩展3.分析官方源码的测试代码中给的示例初始化spring security的安全配置基本如下protected void config原创 2022-04-19 16:41:57 · 2025 阅读 · 1 评论 -
spring ai mcp + 编写自动测试mcp服务端功能
支持自动测试,不需要手动配置mcp服务端测试,比如在Idea中的continue,通义千问中配置mcp服务,然后手动测试。直接运行`WeatherServiceTest `原创 2025-10-09 18:03:10 · 92 阅读 · 0 评论 -
Kerberos安装配置 + SPNEGO + windows安装
Kerberos1.简介Kerberos简单来说就是一个用于安全认证第三方协议,它采用了传统的共享密钥的方式,实现了在网络环境不一定保证安全的环境下,client和server之间的通信,适用于client/server模型,由MIT开发和实现。 Kerberos的神秘之处在于,它并不要求通信双方所在的网络环境是安全的,即使通信过程中数据被截取或者篡改依然不会影响它的正常工作,它提供的认证是双向的,不仅能保证Server不被错误的Client使用,同时也能保证Client不使用错误的Serve原创 2021-01-12 11:32:53 · 2609 阅读 · 0 评论 -
ELK和Kerberos认证
ELK和Kerberos认证1.简介ES从6.4.0开始支持Kerberos认证,此功能不开源,需要会员。但是下载安装功能,可以开启免费试用30天。注:Elasticsearch简称ES2.版本名称 服务器 版本 IP KDC服务端 centos7 1.15.1-50.el7 192.168.174.132 Kerberos客户端 centos7 1.15.1-50.el7 192.168.174.133 Kerberos原创 2021-01-12 11:48:06 · 1315 阅读 · 0 评论 -
SpringBoot升级2.5.3 2.6.8
类路径改变//2.5.3变更为。原创 2025-07-30 21:00:00 · 105 阅读 · 0 评论 -
SpringBoot 2.7.18 升级 3.4.6
Operation(summary = "增量更新Xxx", description = "增量更新Xxx", produces = "application/json")@ApiOperation(value = "增量更新Xxx", notes = "增量更新Xxx", produces = "application/json")java 代码中手动配置防火墙等,可能遇到方法名发生变化,主要是拼写错误的修正,方法不存在且下面则可以自行到对应的类中查找。原创 2025-07-30 21:15:00 · 5945 阅读 · 0 评论 -
java jdbc底层实现数据库表字段加密解密
java数据库字段加密解密原创 2025-07-17 10:31:56 · 311 阅读 · 0 评论 -
Spring Security认证成功后自定义额外校验功能
当用户认证时,认证成功后,需要对用户进行额外的检查,比如官方提供的用户名密码认证Provider,是DaoAuthenticationProvider,此类继承了AbstractUserDetailsAuthenticationProvider,此类中就有设置postCheck和preCheck,默认检查用户是否有效,是否过期等。增加收集自定义UserDetailsCheckRegister。二.自定义增加校验功能。原创 2023-09-19 21:30:00 · 447 阅读 · 0 评论 -
spring-authorization-server 授权码许可类型授权页面自定义JSON响应,应用前后端分离场景
spring-authorization-server 授权码许可类型授权页面自定义JSON响应,应用前后端分离场景原创 2022-05-18 08:29:33 · 2524 阅读 · 5 评论 -
oauth2 spring-authorization-server资源拥有者模式支持手机短信,邮箱认证
1.版本spring-security-oauth2-authorization-server 0.2.3spring-boot 2.6.62.概述目前实现的资源拥有者模式实现只支持用户名密码认证,项目有需求需要支持根据手机号,邮箱进行认证,需要改造资源拥有者模式的实现,可以让开发自定义任何和资源拥有者相关的认证方式3.实现...原创 2022-04-19 17:27:25 · 2135 阅读 · 0 评论 -
Spring Authorization Server版本升级总结 + 功能点扩展
Spring Authorization Server版本升级总结 + 功能点扩展原创 2022-06-10 21:00:00 · 2950 阅读 · 0 评论 -
oauth2 spring-authorization-server 自定义权限
1.版本spring-security-oauth2-authorization-server 0.2.3spring-boot 2.6.62.概述资源服务请求授权服务校验token的响应时,会将scope转换资源服务认证对象中的权限参见NimbusOpaqueTokenIntrospector类。目前需要支持授权服务响应权限信息,资源服务这边转换授权服务响应的权限信息在授权服务器0.2.0到0.2.1的版本中,不能很好的支持扩展响应的token,内部固定写死响应固定...原创 2022-04-19 17:16:11 · 3626 阅读 · 0 评论 -
Spring Security HttpSecurity正确的客户化姿势 + 同时支持session,cas,oauth2登录功能
HttpSecurity采用CustomDSL的设计和使用1.概述本项目框架的安全控制使用的spring security,针对spring security做了很多的扩展,项目中的配置主要是使用模块中的HttpSecurityConfigurer类,此类中配置没有集中化,配置过于分散,如果是客户化spring security的配置,官方的建议是使用CustomDSL或者使用官方提供的Configurer的Customizer方法。2.CustomDSL2.1.官方示例官方地址:Spr原创 2022-04-19 14:48:19 · 826 阅读 · 0 评论 -
Spring Security AuthorizationFilter代替FilterSecurityInterceptor重大变更逻辑
spring security AuthorizationFilter FilterSecurityInterceptor原创 2023-02-09 18:45:00 · 1286 阅读 · 0 评论 -
Spring Security的全面简介
Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架,主要围绕认证和授权,提供一系列完整的可配置可定制可复用的强大安全保护功能。对比OWASP的一些开源安全产品,Spring Security内容繁多复杂。本文将按照个人的理解,从简介绍Spring Security,过程中将搭配有示例、以及安全方面的资料。如需了解Spring Security具体细节,请自行查阅官方文档(链接:英文原文,机翻中文)。背景Spring Security主要.原创 2022-05-12 08:40:13 · 687 阅读 · 0 评论 -
Spring Security登录用户名和密码加密
```javaimport java.io.IOException;import javax.servlet.FilterChain;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.htt原创 2020-06-25 18:17:30 · 1667 阅读 · 0 评论 -
SpringBoot2.6 升级到springBoot2.7 H2,JPA,Security问题
升级SpringBoot2.7 H2,JPA,Security等问题原创 2022-09-30 14:33:09 · 1544 阅读 · 0 评论 -
SpringBoot Spring Cloud Spring Cloud Alibaba版本指南
SpringBoot Spring Cloud Spring Cloud Alibaba原创 2022-05-12 08:28:32 · 1170 阅读 · 0 评论 -
java 对文件下载进行加密
java Cipher 文件下载加密原创 2022-12-29 16:26:42 · 1016 阅读 · 0 评论 -
Spring boot maven打包时复制依赖打包到可执行jar的指定目录
【代码】Spring boot maven打包时复制依赖打包到可执行jar的指定目录。原创 2023-11-03 10:22:55 · 713 阅读 · 0 评论