Spring Security
文章平均质量分 78
同舟共度
这个作者很懒,什么都没留下…
展开
-
Spring Security(学习笔记)--漏洞保护(csrf攻击与防御以及源码分析)!
CSRF是什么 ,跨站请求伪造,简单解释一下,就是用户登录某个界面,如银行界面,进行转账,完了之后并没有注销登录,而是打开一新的页面,在页面上点击了某个攻击者设下的链接,那么这个链接,就可以带着浏览器存储的cookie,发送给银行服务器,由于已经认证过了,所以银行服务器以为是用户自己的操作,就达成了攻击者的目的。我们登录第一个项目,然后点击转账,后台会出现模拟转账的打印,然后,进入第二个项目的界面,直接点那张具备诱惑力的图片,然后,就会发现,项目一,依然打印了转账的操作日志,这个就是跨站请求伪造。原创 2024-04-29 19:03:11 · 475 阅读 · 1 评论 -
Spring Security(学习笔记) --HttpFirewall防火墙!
我们知道,在Servlet容器规范中,为HttpServletRequest定义了一些属性,如ContextPath.ServletPath等,这些属性我们都可以通过get方法获得,但是,在不同的容器中,对这些属性的值处理方案也不同,有些容器会对属性的值进行预处理,有些则不会,这样就比较混乱了,不同容器的差异,有可能会造成不安全的隐患。因此,Spring Security就提供了HttpFirewall来统一进行管理。//对请求对象进行检验并封装//对返回对象进行封装主要有两个实现类。原创 2024-04-29 09:35:05 · 991 阅读 · 0 评论 -
Spring Security(学习笔记) --会话管理(会话并发管理实现以及源码分析,会话固定攻击)!
本篇介绍了会话概念,以及并发会话管理,看了下并发会话的源码,最后介绍了下会话固定攻击的概念,以及Security自带的防御会话攻击的策略,下一篇我们来看看Security中的防火墙。原创 2024-04-28 19:02:43 · 991 阅读 · 0 评论 -
Spring Security(学习笔记) --借用阿里云平台发短息整合(免费一百条),手机号码登录!
短信验证码!原创 2024-04-27 10:43:56 · 544 阅读 · 0 评论 -
Spring Security(学习笔记)--用户名密码登录与短信验证码(模拟短信)登录同时支持怎么弄?
账号密码与验证码登录怎么同时支持?原创 2024-04-26 14:25:00 · 2056 阅读 · 0 评论 -
Spring Security(学习笔记) --RememberMe加密原理以及令牌丢失验证!
postman测的时候,要清掉JESSIONID,要清掉,采用rememberMe的认证信息后,他会把JSONID也认证了,所以有时候,我们重新登陆后,工具还能访问。如果查出来为null ,那就是没有,自动登陆失败。可以看到,series值变了,token值也变了,这是因为我刚刚用浏览器过期的访问去请求他的地址,数据库直接把那条数据删掉了,后面分析源码,可以看一下。关于这个问题,Security也给出了解决方案,那就是持久化令牌,一旦令牌被盗用,用户就可以及时感知,然后重新登陆,覆盖掉之前的令牌。原创 2024-04-26 09:48:52 · 720 阅读 · 0 评论 -
Spring Security(学习笔记) -- 密码加密源码分析与防御计时攻击以及RememberMe案例记录!
RememberMe,Security 自带防御计时攻击!原创 2024-04-25 09:49:55 · 763 阅读 · 0 评论 -
SpringSecurity(学习笔记) --密码强度调整及加密的多种算法以及密码升级!
密码升级,密码加密算法,密码强度问题!原创 2024-04-25 09:14:30 · 2022 阅读 · 0 评论 -
Spring Security(学习笔记) --AuthenticationProvider案例演示梳理!
AuthenticationProvider的作用!原创 2024-04-24 15:07:33 · 539 阅读 · 0 评论 -
Spring Security(学习笔记) --Json登录的两种方式!
Security 改为Json认证的两种方式!原创 2024-04-24 15:02:46 · 639 阅读 · 1 评论 -
Spring Security(学习笔记)--验证码实现!
秃了,也变强了!原创 2024-04-23 21:00:00 · 397 阅读 · 0 评论 -
Spring Security(学习笔记) --登录认证流程分析源码!
Security认证流程分析!原创 2024-04-23 14:30:00 · 1514 阅读 · 0 评论 -
Spring Security(学习笔记)--用户定义(Jdbc与MyBatis)!
Security整合Jdbc,Mybatis原创 2024-04-23 09:46:35 · 789 阅读 · 0 评论 -
Spring Security(学习笔记)-SecurityContextHolder!
匿名访问,多线程获取用户信息。原创 2024-04-22 18:16:39 · 2068 阅读 · 0 评论 -
Spring Security(学习笔记) - 过滤器链(登录,认证,注销)!
如果存在,则判断isAlwaysUseDefaultTargetUrl,也就是我们刚了解的第二个参数是不是true,以及拿到对应的要跳转的地址。根据这里,我们还可以配置,登陆后默认指定地址,也就是上面的targetUrlParameter。过滤器链,登录认证,跳转上一次请求地址,登陆后指定地址,注销的多种方式。请求后,就能拿到类的登录信息了,这里的password以及被拿掉了。除此之外,还可以针对不同的登录方式,定制化注销登录的方式,如下。有成功,自然也有失败的回调。在这个配置类中,我们还可以定义。原创 2024-04-21 17:16:53 · 245 阅读 · 0 评论 -
SpringSecurity(学习笔记)- 框架入门!
Spring Security入门,过滤器,内存验证!原创 2024-04-21 16:16:28 · 666 阅读 · 0 评论