![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
spring security oAuth2.0
文章平均质量分 81
一路向北North
这个作者很懒,什么都没留下…
展开
-
Spring Security OAuth2.0(7):自定义认证连接数据库
【代码】Spring Security OAuth2.0(7):自定义认证连接数据库。原创 2023-08-02 00:18:53 · 406 阅读 · 0 评论 -
Spring Security OAuth2.0(6):自定义认证自定义登录页
qquad你可能想知道登录页面从哪里来?因为我们并没有提供任何的HTML或JSP文件。Spring Security 的默认配置没有明确设定一个登录页面的URL,因此Spring Security 会根据启用的功能自动生成一个登录的页面URL,并使用默认URL处理登录的提交内容,登录后跳转到默认URL等。尽管自动生成的登录页面很方便快速启动和运行,但大多数应用程序都希望定义自己的登录页面。在工程下添加login.jsp页面。原创 2023-07-19 22:31:03 · 529 阅读 · 0 评论 -
Spring Security OAuth2.0(5):Spring Security工作原理
FilterChainProxy是一个代理,真正起作用的是FilterChainProxy中SecurityFilterChain所包含的各个Filter,同时这些Filter作为Bean被管理,它们是Spring Security核心,各有各的职责,但他们并不直接处理用户的认证,也不直接处理用户的授权,而是把它们交给认证管理器(AuthenticationManager)和决策管理器(AccessDecisionManager)进行处理,下图是FilterChainProxy相关类的UML图示。原创 2023-07-18 23:09:48 · 342 阅读 · 0 评论 -
Spring Security OAuth2.0(4):Spring Security集成SpringBoot
qquadSpring Boot 是一套Spring的快速开发框架,基于Spring4.0设计,使用Spring Boot开发可以避免一些繁琐的工程搭建和配置,同时它集成了大量的常用框架,快速导入依赖包,避免依赖包的冲突。原创 2023-07-07 00:17:13 · 715 阅读 · 0 评论 -
Spring Security OAuth2.0(3):Spring Security简单入门
Spring Security 快速入门。\qquadSpring Secutiry 是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统的一员,因此它伴随着整个Spring生态系统不断修正、升级,在Springboot项目中加入spring security 更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。原创 2023-07-06 01:23:15 · 646 阅读 · 0 评论 -
Spring Security OAuth2.0(2):基于session的认证方式
它的交互流程是,用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话)中,发给客户端的session_id存放到cookie中,这样用户客户端请求时带上session_id就可以验证服务器端是否存在session数据,以此完成用户的合法验证,当用户退出系统或session过期销毁时,客户端的session_id也就无效了。在上面,在登录成功会将用户存入session,在访问资源时getSession获取用户身份信息,在登出时,使session 无效已完成会话。(3) 编写登录认证接口。原创 2023-07-06 00:03:01 · 769 阅读 · 0 评论 -
Spring Security OAuth2.0(1):认证授权会话的基本概念
qquad进入移动互联网时代,大家每天都在刷手机,常用的软件微信,支付宝等。下边以微信为例说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。\qquad系统为什么要认证?\qquad认证是为了保护系统的隐私数据与资源,用户的身份合法方访问该系统的资源。\qquad认证:用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。原创 2023-07-06 00:02:35 · 145 阅读 · 0 评论