Spring Security
关注
分享
扫一扫
神奇小白
厚德载物、孜孜不倦
展开
-
Spring Security开发安全的REST服务及部署一Hello Spring Security
一导读Spring Security 从名字就可以知道是一种关于安全的技术安全是一个很广泛的技术,我们主要聚焦于认证和授权。认证和授权最终的表现形式就是一个登录的功能...原创 2019-01-20 02:31:35 · 828 阅读 · 1 评论 -
SpringSecurityOAuth核心源码解析
TokenEndpoint@FrameworkEndpointpublic class TokenEndpoint extends AbstractEndpoint { private OAuth2RequestValidator oAuth2RequestValidator = new DefaultOAuth2RequestValidator(); private Set<...原创 2019-05-21 23:57:58 · 292 阅读 · 0 评论 -
认证流程源码杂记
认证流程源码认证处理流程说明认证结果如何在多个请求之间共享获取认证用户信息首选是UsernamePasswordAuthenticationFilter 获取到请求中携带的用户名和密码,然后构建一个UsernamePasswordAuthenticationToken 对象public class UsernamePasswordAuthenticationFilter extend...原创 2019-05-16 19:38:22 · 200 阅读 · 0 评论 -
登录实现记住我功能
文章目录原理实现登录页面添加记住我checkboxBrowserSecurityConfig 中初始化 PersistentTokenRepositoryBrowserProperties 加入记住时间属性原理实现登录页面添加记住我checkbox <tr> <td colspan='2'><input name="...原创 2019-05-17 01:19:15 · 6599 阅读 · 0 评论 -
重构用户名密码登录获取token
文章目录WhaleAuthenticationSuccessHandlerWhaleResourceServerConfig启动测试获取tokenWhaleAuthenticationSuccessHandlerAuthenticationSuccessHandler在成功处理器中根据请求头解析出client-id参考 org.springframework.security.we...原创 2019-05-22 11:58:49 · 3288 阅读 · 1 评论 -
实现短信验证码登录
文章目录在开发短信验证码接口验证码实体SmsCode手机验证码发送接口手机验证码生成接口不拦截短信验证码路径登录页面测试重构校验码处理接口 ValidateCodeProcessor,封装不同校验码的处理逻辑抽象实现 AbstractValidateCodeProcessor两个子类分别实现发送功能 ImageCodeProcessor SmsCodeProcessorValidateCodeC...原创 2019-05-17 23:34:29 · 22258 阅读 · 2 评论 -
token的基本处理和存储
文章目录token处理基本的token配置参数 AuthorizationServerConfigurerAdapter多个client配置代码重构OAuth2ClientProperties支持数组配置 OAuth2PropertiesSecurityPropertiesAuthenticationServiceConfigdemo application 配置属性测试令牌的存储TokenSto...原创 2019-05-23 14:49:58 · 30214 阅读 · 0 评论 -
转载:源码分析关于SpringBoot2.x版本与1.5版本之间的问题(持续更新)
目录1.Social包在SpringBoot2.x移除问题问题:遇到SocialAutoConfigurerAdapter,SocialProperties和SocialWebAutoConfigurerAdapter类不存在解决方法:2.Jdbc包在SpringBoot1.5和2.x之间的区别3.关于SpringDataJpa中findOne()方法报错问题4.El...转载 2019-05-18 20:26:16 · 626 阅读 · 1 评论 -
使用JWT替换默认令牌token
文章目录JSON Web Token (JWT)自包含token的创建总结密签可扩展替换默认tokenTokenStoreConfigWhaleAuthenticationServiceConfigOAuth2Properties测试 jwtjwt token加额外信息实现TokenEnhancerTokenStoreConfig 配置 TokenEnhancer beanWhaleAuthent...原创 2019-05-23 19:39:42 · 6681 阅读 · 4 评论 -
Spring Security Oauth2 单点登录案例实现和执行流程剖析
我已经试过了 教程很完美 Spring Security Oauth2OAuth是一个关于授权的开放网络标准,在全世界得到的广泛的应用,目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间,设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”,只能登录授权层,以此将用户与客户端分离。“客户端”...转载 2019-05-25 11:29:05 · 1788 阅读 · 1 评论 -
SpringSecurityOAuth开发app认证框架
令牌的表现形式就是一个字符串实现一个标准的oauth2协议中的provider角色的主要功能重构之前的认证方式的代码,使其支持token高级特性服务提供商的实现认证服务器资源服务器...原创 2019-05-20 19:02:36 · 2483 阅读 · 0 评论 -
图形验证码接口及其重构思想
开发生成图形验证码接口根据随机数生成图片将随机数存到session中将生成的图片写到接口的响应中在认证流程中加入图形验证码校验原创 2019-05-16 11:44:27 · 2318 阅读 · 0 评论 -
Restful Api 错误处理
目录描述spring boot 中 默认的错误处理机制404浏览器访问非浏览器访问总结原理400方法内部错误自定义浏览器错误400500自定义非浏览器异常自定义异常的默认处理自定义异常的自定义处理spring boot 中 默认的错误处理机制在现在的前后端分离的项目中,我们的rest api 不仅会被浏览器访问,也会被非浏览器访问404对于一个错误的访问地址 http://127.0.0...原创 2019-02-11 12:25:13 · 2592 阅读 · 0 评论 -
Restful Api 的拦截
过滤器 Filter(javaee提供)定义时间拦截器/** * @Package com.whale.web.filter * @Description: 时间拦截器 * @date 2019/2/11 13:18 */@Component//使拦截器生效public class TimeFilter implements Filter { @Override ...原创 2019-02-11 17:04:58 · 436 阅读 · 0 评论 -
rest方式处理文件服务
文件上传创建FileInfo返回对象public class FileInfo implements Serializable { private String path; public FileInfo(String path) { this.path = path; } public String getPath() { ...原创 2019-02-12 23:14:32 · 1062 阅读 · 0 评论 -
异步处理REST服务
异步处理REST服务,提高吞吐量使用Runnable 异步处理REST服务先看同步处理package com.whale.web.async;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.springframework.web.bind.annotation.RequestMapping;im...原创 2019-02-13 00:33:49 · 938 阅读 · 0 评论 -
使用Swagger自动生成文档,wiremock伪造rest服务
文章目录加入 swagger 依赖加注解 启动swagger注解的使用@ApiOperation 和 @ApiParam@ApiModelProperty的使用在前后端分离的项目中,我们的前端和后端都是同时进行的加入 swagger 依赖首先在 https://mvnrepository.com 的网站上搜索 springfox第一个是核心包,他是扫面我们的类来生成文档数据的<...原创 2019-04-06 14:59:45 · 694 阅读 · 0 评论 -
spring security 开发 基于表单的认证
终于进入 spring security 的章节了基本原理实现用户名+密码认证实现手机号+短信认证原创 2019-04-06 17:21:04 · 466 阅读 · 1 评论 -
session管理
文章目录session超时处理demo的application中加入超时配置Spring Boot 2中缺少TomcatEmbeddedServletContainerFactory(TomcatEmbeddedServletContainerFactory is missing in Spring Boot 2)超时页面提醒session并发控制重构集群session管理session超时处理...原创 2019-05-19 15:05:53 · 2075 阅读 · 0 评论 -
spring security oauth基于jwt实现sso单点登录
基于jwt实现sso单点登录举例两个独立的网站 淘宝 和 天猫只要一方登录上,另一方也就登录上注意应用a和应用b所获取的jwt token 不是相同的字符串,但通过这个jwt token 解析出来的数据都是一样的...原创 2019-05-23 23:29:26 · 1574 阅读 · 1 评论