![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Spring Security
文章平均质量分 77
VermouthSp
编写你喜欢的程序,去学习你喜欢做的事!
展开
-
SpringSecurity request过滤问题
这里写的就有问题,好久没搞,bean命名还以为是路径映射了,请求的就是/user/register,然后在security中把这个请求路径给免授权了,结果访问的时候就被未授权处理器抛出了未授权的信息,看的我一头雾水.然后跟着一步步调试,发现在DispatcherServlet 处理请求时并没找到handler,同时modeAndView也为null然后进入报错,被SecurityContext中的处理器给捕获然后从这抛出了异常。使用RequestMapping来添加映射,不知道有没有更加好用的方式。原创 2024-02-20 11:43:20 · 405 阅读 · 1 评论 -
关于Security oauth2 +Sso整合出现的问题
当搭建好security授权服务器,资源服务器,和单点登录客户端的时候,挺开心的,基本上都是使用注解写的,也没啥多大的变动.但是在我使用ResponseBodyAdvice包装类统一返回响应请求的时候,问题就来了,再进行统一包装的时候也会将通过授权后返回的token信息进行包装,可是当客户端对返回的response进行解析的时候死活解析不出来,会把返回的信息全部放入到增强内容additionallnformation当中这就令我很苦恼,也算没吃透security就开始写带来的问题,找了很多方法,原创 2022-05-09 10:17:57 · 757 阅读 · 0 评论 -
Spring Security Oauth2架构学习
目录1.基本概念2.授权码模式3.密码模式4.JWT加密令牌5.SpringSecurityOauth2整合JWT刷新令牌1.基本概念简介,Oauth协议为用户资源的授权提供了一个安全的,开放而又简易的标准,同时,任何第三方都可以使用Oauth认证服务,目前Oauth是2.0版本使用最为广泛.分析一下网站使用vx认证的过程:1.首先用户想访问资源,需要认证,使用第三方认证比如(vx,qq,新浪等等)2.用户确认使用第三方认证,那么需要向对应的第三方原创 2022-04-16 22:00:18 · 3423 阅读 · 4 评论 -
Spring Security学习笔记
目录1.基础概念1)认证授权会话2)授权的数据模型3)RBAC2.Spring Security简单实现3.UserDetailsService1.基础概念1)认证授权会话认证概念:认证就是对用户的身份进行确认,比如我们登录QQ需要输入账号和密码,而这个过程就是认证.用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时要求验证用户的身份信息,身份合法可以继续访问,不合法则拒绝访问,常见的用户身份验证方式有:用户密码登录,二维码登录原创 2022-04-05 16:46:41 · 4039 阅读 · 0 评论