![](https://img-blog.csdnimg.cn/20191211091242475.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Spring Security
文章平均质量分 93
Funnee
Java,Javascript,Vue,SpringBoot
展开
-
Spring Security渐入佳境(一) -- Getting Start
一、概念Spring Security 是一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架,应用的安全性包括用户认证(Authentication)、用户授权(Authorization)和 攻击防护(防止伪造身份)。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成...原创 2019-12-05 22:20:06 · 150 阅读 · 0 评论 -
Spring Security渐入佳境(一)[附] --SpringSecurity的基本原理及源码剖析
知识预备一、概念Spring Security 是一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架,应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。...原创 2019-09-06 07:03:12 · 205 阅读 · 0 评论 -
Spring Security渐入佳境(二) -- 自定义用户认证逻辑
(一)用户信息获取<1>UserDetailsService这是SpringSecurity提供的一个接口,用于根据登录名获取用户信息(从内存,数据库中…)。<2>实现接口UserDetailsService详解UserDetails请参考附录。@Componentpublic class MyUserDetailsService implements User...原创 2019-12-12 15:56:59 · 318 阅读 · 0 评论 -
Spring Security渐入佳境(三) -- 图片验证码,模拟短信登录以及RememberMe的使用
在开发中,有时会有这种需求:已经登录成功的用户在一段时间内不需要再校验用户民密码,直接有访问权限。这时就需要用RememberMe功能。一、如何使用?所需的依赖这里省略SpringSecurity的相关依赖以及数据库驱动的相关依赖。SpringBoot对jdbc的支持:<dependency> <groupId>org.springframework.boot...原创 2019-12-11 15:32:34 · 357 阅读 · 0 评论 -
Spring Security渐入佳境(三)[附] -- 配置化重构,验证码逻辑优化重构,RememberMe源码解析
二、原理过滤器链的位置:原理图部分源码解析①首次登录时,输入正确的用户名密码,勾选记住我并登录:登录成功,此时进入AbstracrtAuthenticationProccessingFilter,将认证结果放入session, 执行rememberMeServices.loginSuccess;在loginSuccess中,做两步操作:同步数据库;添加到浏览器cookie。...原创 2019-12-13 17:56:52 · 191 阅读 · 0 评论 -
Spring Security渐入佳境(四) -- 第三方应用授权登录
单点登录(Single Sign On,简称SSO),它的用途在于,不管多么复杂的应用群,只要在用户权限范围内,那么就可以做到,用户只需要登录一次就可以访问权限范围内的所有应用子系统。对于用户而言,访问多个应用子系统只需要登录一次,同样在需要注销的时候也只需要注销一次。①各应用间的关系:OAuth2.0授权服务端和第三方客户端不属于一个互相信任的应用群(通常都不是同一个公司提供的服务),第三方客户端的用户不属于OAuth2.0授权服务端的官方用户;而单点登录的服务端和接入的客户端都在一个互相信任的应用群(通原创 2019-12-11 09:26:28 · 1447 阅读 · 0 评论