【曳凡】- SpringSecurity技术栈
文章平均质量分 92
学习sprint security知识
曳凡
这个作者很懒,什么都没留下…
展开
-
Spring Oauth2 Token处理原理
前言相信大家在开始时经常会分不清spring security和spring oauth2的区别,对于spring security都知道是鉴权,授权服务。而oauth2的提出是为了解决第三方软件登入时的授权问题,所以oauth2可以理解为资源授权服务。例如我们在打开王者荣耀游戏时,这时候系统会提醒我们使用qq还是微信登入,这时就是王者荣耀这个第三方软件申请qq或者微信的授权来登入对应的账号。上面就是Oauth2中授权中最严谨的授权码模式流程,这篇文章主要是想分享一下客户端(也就是王者荣耀)在得到to原创 2021-11-10 17:07:11 · 1989 阅读 · 2 评论 -
揭开Spring Security 责任链秘密
前言Spring Security是一个优秀的安全管理框架,同时他很多地方支持可定制化。基于Spring Security,我们就可以做出供自己业务场景下的安全管理需求,例如在SaaS服务下的多租户权限控制。而Spring Security中最重要的实现方式,最重要的设计模式,那便非责任链模式莫属了。配置初始化在配置初始化前,都需要有一个机制来触发配置的初始化,道理很简单,因为我们不是所有场景下都需要用到Spring Security,只是在我们需要用到这个框架的时候,才需要去触发他。Spring S原创 2021-11-09 19:02:49 · 1167 阅读 · 1 评论