安全
关注
分享
扫一扫
文章平均质量分 94
TracyCoder123
人生是旷野,不是赛道。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SpringSecurity 技术原理深度解析:认证、授权与 Filter 链机制
基于 Filter 链的拦截机制:不侵入业务代码,通过过滤器链实现安全校验,解耦性强;组件化设计:核心组件(等)均可替换,支持灵活扩展;线程绑定的认证信息存储:通过便捷访问当前用户,简化业务开发。原创 2025-12-07 19:41:22 · 1013 阅读 · 0 评论 -
Java安全框架选型学习笔记
这类框架专注于OAuth2.0/OIDC等标准授权协议,解决「多系统统一授权、无状态认证」问题,常与Spring Security配合使用。,覆盖从单体到微服务的绝大多数场景;Shiro适合追求简单的小型项目;Keycloak则是企业级多系统集成的最优解。这类工具库不独立提供完整安全能力,而是聚焦某一专项场景(如令牌处理、加密),配合上述主框架使用。这类框架覆盖认证、授权、防护等完整安全能力,是大多数项目的基础选型。Java后端的安全框架主要围绕。原创 2025-12-03 12:30:01 · 682 阅读 · 0 评论 -
Apache Shiro 框架详解
连接应用与数据源的桥梁,负责提供用户信息(认证)和权限信息(授权)。原创 2025-07-10 20:34:18 · 1607 阅读 · 0 评论