![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Spring Security实战专栏
STIll_clx
那谁说,要有光!
展开
-
六、Spring Security认证和授权-实现自定义短信验证码登陆功能
一、图片验证码验证流程回顾上期已经实现了图片验证码的功能,我们来回顾一下大概流程:1、 客户端生成一个唯一标识,然后发起图片验证码请求,请求路径中携带这个唯一标识,例如:http://localhost:8066/auth/code/image/039988e0-1994-11eb-8a54-abdddf75aa452、 服务端接收到获取验证码请求,读取请求路径中的唯一标识(例如:039988e0-1994-11eb-8a54-abdddf75aa45);生成4位随机数作为验证码,合成验证码图片(创建原创 2020-10-29 16:41:33 · 1102 阅读 · 1 评论 -
五、Spring Security认证和授权-实现图片验证码功能
一、图形验证码的作用图形验证码是验证码的一种。验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。原创 2020-10-26 18:09:50 · 746 阅读 · 1 评论 -
四、Spring Security认证和授权-动态授权解决方案
上面两期已经学习了认证和授权的相关知识并且对源码进行了解析,相信这些知识点应付简单系统权限控制已经足够,但是如果想要实现复杂的权限控制,就需要自己进自定义开发了。今天我们来学习一下如何基于Spring Security,实时从数据库里查询用户权限进行权限校验,实现动态权限控制。一、RBAC简介动态权限开发以前,我们必须要有一套明确的权限系统。下面我们基于RBAC来讲解具体实现流程。RBAC(role-based access control),基于角色的权限控制系统,是指对于不同角色的用户,拥有不同的原创 2020-10-06 21:54:54 · 1697 阅读 · 0 评论 -
三、Spring Security认证和授权-授权流程及源码解析
上期我们学习了基于UsernamePasswordAuthenticationFilter的表单认证,接下来我们将对Spring Security授权相关知识点进行介绍并进行源码级解析。认证和授权是两个密不可分的好基友,只认证不授权,系统将不知道用户有哪些权限,能进行哪些操作。就像是一个公司只设置了门卫,只要是本公司职员就能进入(认证过程),但是没有明确的规章制度和上下级关系,进入公司以后具体有哪些权利和义务没人知道(授权),将导致公司陷入混乱无法运转。一、授权表达式Spring Security允许我原创 2020-10-05 23:02:29 · 1670 阅读 · 0 评论 -
二、Spring Security认证和授权-基于表单的认证流程及源码解析
学完上期核心原理解析,我们已经知道了Spring Security 是由一系列的过滤器组成,通过拦截指定URL实现用户登录的操作。今天我们基于Spring Security 自带的UsernamePasswordAuthenticationFilter过滤器进行表单验证的开发。一、表单验证过程源码解析1、页面输入用户名密码,提交登录请求。2、登陆请求被UsernamePasswordAuthenticationFilter过滤器拦截,开始进行登录验证。3、UsernamePasswordAuthe原创 2020-10-05 10:08:29 · 561 阅读 · 0 评论 -
一、Spring Security核心原理及Demo演示
一、Spring Security 简介Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是一套保护基于spring开发的应用程序的事实标准。Spring Security是一个重点为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以很容易地扩展以满足定制需求。二、Spring Security 核心功能身份认证-用户登录;访问授权-权限控制;攻击防护-防止伪造身份;三、Spring原创 2020-09-04 14:31:44 · 511 阅读 · 0 评论