SpringBoot Security OAuth2
分享
扫一扫
文章平均质量分 58
最新SpringBoot SpringSecurity Spring-Security-oauth2-authorization-server(0.2.0-0.3.1) 不定期更新,可根据评论,增加新文章
七一二五六五九八六
超级会员免费看
tof21
成功的人并不是一定比别人更有才智和更幸运。他们只是在不断的尝试、不断的失败,直到成功
展开
-
oauth2 spring-authorization-server OAuth2AuthorizationService支持redis
oauth2 spring-authorization-server OAuth2AuthorizationService redis原创 2022-10-21 20:30:00 · 2167 阅读 · 5 评论
-
oauth2 spring-authorization-server自定义资源拥有者凭据许可模式
1.版本spring-authorization-server 0.2.3spring-boot 2.6.62.概述spring-authorization-server中实现的oauth2标准中已经不支持自定义资源拥有者模式,但是项目从之前spring-seucirty-oauth2内置的升级到最新的授权服务器或者需要资源拥有者模式,就不要扩展3.分析官方源码的测试代码中给的示例初始化spring security的安全配置基本如下protected void config原创 2022-04-19 16:41:57 · 1816 阅读 · 1 评论 -
Spring Security认证成功后自定义额外校验功能
当用户认证时,认证成功后,需要对用户进行额外的检查,比如官方提供的用户名密码认证Provider,是DaoAuthenticationProvider,此类继承了AbstractUserDetailsAuthenticationProvider,此类中就有设置postCheck和preCheck,默认检查用户是否有效,是否过期等。增加收集自定义UserDetailsCheckRegister。二.自定义增加校验功能。原创 2023-09-19 21:30:00 · 363 阅读 · 0 评论 -
spring-authorization-server 授权码许可类型授权页面自定义JSON响应,应用前后端分离场景
spring-authorization-server 授权码许可类型授权页面自定义JSON响应,应用前后端分离场景原创 2022-05-18 08:29:33 · 2226 阅读 · 5 评论 -
oauth2 spring-authorization-server资源拥有者模式支持手机短信,邮箱认证
1.版本spring-security-oauth2-authorization-server 0.2.3spring-boot 2.6.62.概述目前实现的资源拥有者模式实现只支持用户名密码认证,项目有需求需要支持根据手机号,邮箱进行认证,需要改造资源拥有者模式的实现,可以让开发自定义任何和资源拥有者相关的认证方式3.实现...原创 2022-04-19 17:27:25 · 1977 阅读 · 0 评论 -
Spring Authorization Server版本升级总结 + 功能点扩展
Spring Authorization Server版本升级总结 + 功能点扩展原创 2022-06-10 21:00:00 · 2657 阅读 · 0 评论 -
oauth2 spring-authorization-server 自定义权限
1.版本spring-security-oauth2-authorization-server 0.2.3spring-boot 2.6.62.概述资源服务请求授权服务校验token的响应时,会将scope转换资源服务认证对象中的权限参见NimbusOpaqueTokenIntrospector类。目前需要支持授权服务响应权限信息,资源服务这边转换授权服务响应的权限信息在授权服务器0.2.0到0.2.1的版本中,不能很好的支持扩展响应的token,内部固定写死响应固定...原创 2022-04-19 17:16:11 · 3358 阅读 · 0 评论 -
Spring Security HttpSecurity正确的客户化姿势 + 同时支持session,cas,oauth2登录功能
HttpSecurity采用CustomDSL的设计和使用1.概述本项目框架的安全控制使用的spring security,针对spring security做了很多的扩展,项目中的配置主要是使用模块中的HttpSecurityConfigurer类,此类中配置没有集中化,配置过于分散,如果是客户化spring security的配置,官方的建议是使用CustomDSL或者使用官方提供的Configurer的Customizer方法。2.CustomDSL2.1.官方示例官方地址:Spr原创 2022-04-19 14:48:19 · 721 阅读 · 0 评论 -
Spring Security AuthorizationFilter代替FilterSecurityInterceptor重大变更逻辑
spring security AuthorizationFilter FilterSecurityInterceptor原创 2023-02-09 18:45:00 · 1071 阅读 · 0 评论 -
Spring Security的全面简介
Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架,主要围绕认证和授权,提供一系列完整的可配置可定制可复用的强大安全保护功能。对比OWASP的一些开源安全产品,Spring Security内容繁多复杂。本文将按照个人的理解,从简介绍Spring Security,过程中将搭配有示例、以及安全方面的资料。如需了解Spring Security具体细节,请自行查阅官方文档(链接:英文原文,机翻中文)。背景Spring Security主要.原创 2022-05-12 08:40:13 · 562 阅读 · 0 评论 -
Spring Security登录用户名和密码加密
```javaimport java.io.IOException;import javax.servlet.FilterChain;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.htt原创 2020-06-25 18:17:30 · 1569 阅读 · 0 评论 -
SpringBoot2.6 升级到springBoot2.7 H2,JPA,Security问题
升级SpringBoot2.7 H2,JPA,Security等问题原创 2022-09-30 14:33:09 · 1374 阅读 · 0 评论 -
SpringBoot Spring Cloud Spring Cloud Alibaba版本指南
SpringBoot Spring Cloud Spring Cloud Alibaba原创 2022-05-12 08:28:32 · 914 阅读 · 0 评论 -
java 对文件下载进行加密
java Cipher 文件下载加密原创 2022-12-29 16:26:42 · 800 阅读 · 0 评论 -
Spring boot maven打包时复制依赖打包到可执行jar的指定目录
【代码】Spring boot maven打包时复制依赖打包到可执行jar的指定目录。原创 2023-11-03 10:22:55 · 443 阅读 · 0 评论