- 博客(5)
- 资源 (3)
- 收藏
- 关注
原创 单点登录CAS
目录1 基于Cookie的单点登录的回顾2 统一认证中心方案原理3 Yelu大学研发的CAS1 基于Cookie的单点登录的回顾Cookie的单点登录的实现方式很简单,但是也问题颇多。例如:用户名密码不停传送,增加了被盗号的可能。另外,不能跨域!基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从...
2019-02-14 11:40:55 263
原创 Spinrg Security Authentication(二)
目录1 认证方式1.1 内存中认证1.2 JDBC身份验证1.3 LDAP认证2 AuthenticationProvider3 UserDetailsService具体原理请参考Spring Boot Security原理一(八)和 Spinrg Security Authentication(一)1 认证方式1.1 内存中认证@EnableWebSecuritypublic cl...
2019-02-12 15:59:56 181
转载 Spinrg Security Authentication(一)
目录认证流程AuthenticationManager认证流程Spring Security是如何完成身份认证的?具体拦截在UsernamePasswordAuthenticationFilter->AbstractAuthenticationProcessingFilter拦截器中;具体认证流程在ProviderManager->AuthenticationManager中
2019-02-12 10:17:05 1904
转载 Spinrg Security() CSRF
目录1.什么是CSRF攻击2. 同步器令牌模式3.如何利用spring security防止csrf攻击3.1 采用正确的http动词3.2 配置CSRF3.3 包括CSRF令牌3.4 CookieCsrfTokenRepository4 注意事项4.1 超时4.2 登录问题 ?4.3 Logout ??4.4 文件上传1.什么是CSRF攻击下面我们以一个具体的例子来说明这种常见的攻击模式1...
2019-02-11 17:20:24 287
原创 Spring Boot Security原理一(八)
目录1 概述2 流程分析2.1 setFilterChainProxySecurityConfigurer()方法2.2 springSecurityFilterChain()方法2.2.1 websecurity的build()方法2.2.1.1 init方法2.2.1.2 configure方法2.2.1.3 peformBuild方法1 概述默认Springboot Security安全...
2019-02-02 15:49:14 5204 7
Springboot启动时序图
2018-06-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人