![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
security
文章平均质量分 79
Kevin-Zeng
这个作者很懒,什么都没留下…
展开
-
springsecurity basic 认证
文章目录概念实例代码:概念Basic Access Authentication scheme是在HTTP1.0提出的认证方法,它是一种基于challenge/response的认证模式,针对特定的realm需要提供用户名和密码认证后才可访问,其中密码使用明文传输。Basic 认证是HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。Basic模式认证过程如下:①浏览器发送http报文请求一个受保护的资源。②服务端的web容器将http响应报文的响应码设为401,响应头部原创 2020-07-06 11:32:34 · 1462 阅读 · 1 评论 -
Security结束语
文章目录结束语:结束语:SpringSecurity终于写完了,满打满算写了23篇,博主也还在学习阶段,跟着视频学完一篇之后,本以为写总结会很快,没想到写总结也写了一个多月,一开始几篇文章写得不太好,希望大家谅解,也请大家不要吝啬,可以提出自己的想法。在写认证,授权,社交认证,OAth等一些比较重要的文章时,发现自己跟着敲代码的时候挺轻松的,但一源码分析过程的时候就很容易晕,只能不停地看,...原创 2019-12-06 16:32:59 · 150 阅读 · 0 评论 -
SpringSecurity 实战项目(四)——Redis+解决Session共享问题
文章目录源码地址:security认证过程:security授权过程:JWT全面解读、详细使用步骤:重要一、分析redis依赖二、 修改1. 修改CustomUserService2. 修改JWTAuthenticationFilter3. 创建JwtUserDto4. 修改UserDaoMapper.xml,实体对象变成JwtUser5. 创建RedisService6. 创建ImoocAuth...原创 2019-12-06 11:38:24 · 1905 阅读 · 0 评论 -
JWT全面解读、详细使用步骤
文章目录1.跨域身份验证2. JWT的原则3. JWT的数据结构4. JWT的用法5. JWT问题和趋势JWT基本使用概念介绍JWT消息构成头部playload标准中注册的声明 (建议但不强制使用)自定义数据签名signatureJJWT新建JwtConstants 类,用于token的chaims保存有效信息字段名新建JwtInfo 类,用于token的chaims保存有效信息新建JwtToke...原创 2019-12-04 17:33:20 · 819 阅读 · 0 评论 -
SpringSecurity 实战项目(三)——动态管理Restful风格权限+JWT
文章目录源码地址:security认证过程:security授权过程:重要一、分析配置拦截器JWTAuthenticationFilterJWTAuthorizationFilter配置SpringSecurityJWT工具类二、 修改1. 修改permission表2. 实现 GrantedAuthority 接口3.修改 MyAccessDecisionManager 的decide 方法4....原创 2019-12-04 16:50:15 · 1272 阅读 · 0 评论 -
SpringSecurity 实战项目(二)
文章目录源码地址:spring security的简单原理:security认证过程:security授权过程:重要目录结构如下:1:数据库表设计2:权限表的业务代码2.1 java beanPermission.java2.2 dao 层PermissionDao.javaPermissionDaoMapper.xml3:springSecurity 配置修改3.1 修改 WebSecurity...原创 2019-12-02 19:25:09 · 730 阅读 · 0 评论 -
SpringSecurity 实战项目(一)
文章目录SpringSecurity 验证帐号密码security认证过程:[《Spring Security认证过程》](https://blog.csdn.net/weixin_38927257/article/details/102960752)本文使用springboot+mybatis+SpringSecurity 实现用户权限数据库管理实现用户和角色用数据库存储,而资源(url)和...原创 2019-12-02 14:29:34 · 4988 阅读 · 0 评论 -
Spring Security 基于表达式的权限控制
文章目录前言常见的表达式URL安全表达式在Web安全表达式中引用beanRbacServiceImplMethod安全表达式使用method注解PreAuthorizePostAuthorizePreAuthorize 针对参数进行过滤PostFilter 针对返回结果进行过滤前言spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布...原创 2019-11-22 20:31:41 · 585 阅读 · 0 评论 -
Spring Security OAuth2基于JWT实现单点登录
文章目录引言Security OAuth2 单点登录流程示意图Security OAuth2 实现单点登录项目结构sso-server认证服务器security配置SsoUserDetailsServiceapplication.ymlsso-client1SsoClient1Applicationapplication.ymlsso-client2同sso-client1一致引言单点登录...原创 2019-11-22 09:59:11 · 1115 阅读 · 0 评论 -
Spring Security OAuth2整合JWT
文章目录引言JWT的三个特点自包含:密签:签名:加密:可扩展:JWT组成HeaderClaims (Payload)SignatureJWT流程示意图Spring Security Oauth2 实现JWT配置TokenStoreConfig用于存储TokenMerryyouJwtTokenEnhancer配置认证服务器配置资源服务器解析扩展的Token测试方法刷新令牌:引言Json we...原创 2019-11-22 09:23:39 · 1629 阅读 · 1 评论 -
初识Spring Security OAuth2
文章目录SpringSecurityOAuth来开发认证服务器和资源服务器SpringSecurityOAuth其实已经帮我们默认实现了以下一些东西:项目准备1. 添加依赖2. 配置认证服务器登录并授权获取token3. 配置资源服务器带着token去访问资源spring security oauth2 登录核心源码TokenEndpointClientDetailsTokenRequestCom...原创 2019-11-21 19:11:43 · 559 阅读 · 0 评论 -
Spring Security授权过程
文章目录前言类图源码分析UsernamePasswordAuthenticationFilterAbstractAuthenticationProcessingFilterUsernamePasswordAuthenticationFilterAnonymousAuthenticationFilterExceptionTranslationFilterFilterSecurityIntercept...原创 2019-11-20 18:55:49 · 1046 阅读 · 0 评论 -
Spring Social社交登录源码解析
我们使用Spring Social已经实现了国内最常用的QQ和微信社交登录。本章我们来简单分析一下Spring Social在社交登录的过程中做了哪些事情?(微博社交登录也已经实现,由于已经连续两篇介绍社交登录,所以不在单开一章节描述)原创 2019-11-20 15:01:45 · 391 阅读 · 0 评论 -
Spring Security 退出
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。原创 2019-11-20 09:53:07 · 466 阅读 · 0 评论 -
Spring Security Session管理
文章目录session超时处理demo的application中加入超时配置Spring Boot 2中缺少TomcatEmbeddedServletContainerFactory(TomcatEmbeddedServletContainerFactory is missing in Spring Boot 2)看TomcatServletWebServerFactory类超时页面提醒Brows...原创 2019-11-20 09:24:30 · 619 阅读 · 0 评论 -
Spring Social实现QQ社交登录、注册
文章目录第一章 OAuth协议简介1.1 OAuth协议要解决的问题是什么1.2 OAuth协议中的各种角色1.3 OAuth协议运行的流程1.3.1 授权码模式的特点第二章 Spring Social的基本原理第三章 实现QQ登陆实现的流程:3.1 Api3.1.1实现类QQImpl:3.1.2 实现类AbstractOAuth2ApiBinding:3.2 QQServiceProvider3...原创 2019-11-19 18:31:16 · 902 阅读 · 0 评论 -
Spring Security实现短信登录
文章目录一、理论说明1.1 用户名密码登录逻辑1.2 短信验证码登录逻辑二、代码实战2.1 SmsAuthenticationToken2.2 SmsAuthenticationFilter2.3 SmsAuthenticationProviderhardcode的方式来模拟手机号查询用户信息2.4 成功与失败处理逻辑2.5 SmsCodeAuthenticationSecurityConfig将...原创 2019-11-18 13:55:29 · 2546 阅读 · 4 评论 -
Spring Security认证过程
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。原创 2019-11-08 20:20:45 · 4386 阅读 · 2 评论 -
Security登录实现记住我功能
文章目录模拟场景原理记住我流程:实现登录页面添加记住我checkboxBrowserSecurityConfig 中初始化 PersistentTokenRepositoryBrowserProperties 加入记住时间属性上一节的错误 启动报错测试首次登录AbstractAuthenticationProcessingFilter#successfulAuthentication**二次登录R...原创 2019-11-05 09:43:33 · 788 阅读 · 0 评论 -
图形验证码接口及其重构思想
文章目录开发生成图形验证码接口图片实体 ImageCode图片接口 ValidateCodeController在认证流程中加入图形验证码校验登录页面安全认证配置不拦截图片路径测试 图片路径无法访问404及解决访问自定义过滤器 ValidateCodeFilter 校验登录验证码自定义异常 ValidateCodeException配置指定位置中加入此拦截器测试ok重构图形验证码接口验证码基本参数...原创 2019-10-31 19:21:04 · 322 阅读 · 0 评论 -
Restful Api 错误处理
spring boot 中 默认的错误处理机制在现在的前后端分离的项目中,我们的rest api 不仅会被浏览器访问,也会被非浏览器访问404对于一个错误的访问地址 http://127.0.0.1:8080/xxx浏览器访问非浏览器访问总结spring boot 错误处理 会对浏览器发出的请求返回html 页面对 非浏览器发出的错误请求返回 json数据404的mess...转载 2019-10-24 18:51:25 · 702 阅读 · 0 评论 -
rest方式处理文件服务
文件上传创建FileInfo返回对象public class FileInfo implements Serializable { private String path; public FileInfo(String path) { this.path = path; } public String getPath() { ...转载 2019-10-28 11:31:25 · 341 阅读 · 0 评论 -
Restful Api 的拦截
过滤器 Filter(javaee提供)定义时间拦截器/** * @Package com.whale.web.filter * @Description: 时间拦截器 * @date 2019/2/11 13:18 */@Component//使拦截器生效public class TimeFilter implements Filter { @Override ...转载 2019-10-25 19:22:05 · 242 阅读 · 0 评论 -
异步处理REST服务
一个http请求进来tomcat获取其他中间件会有一个线程来处理http请求 ,然后给出一个httpx响应,这是同步处理的方式,但我们知道像tomcat或中间件这种会有线程数量的限制,当线程数量到达一定程度后,再有请求进来tomcat就无法处理。对于异步处理,当一个http请求进来以后,tomcat的主线程来调取一个副线程来处理业务逻辑,当副线程处理完后,主线程再返回http响应。在副线程处...原创 2019-10-29 13:50:57 · 229 阅读 · 0 评论 -
spring security 开发 基于表单的认证
文章目录http basic 安全验证实现用户名+密码认证创建 BrowserSecurityConfig 类 配置安全验证运行并测试基本原理自定义用户认证逻辑处理用户信息获取逻辑处理用户校验逻辑处理密码加密解密逻辑一些问题restful返回及登录路径可配置处理不同类型的请求SimpleResponse返回类型可配置的登录页面SecurityPropertiesBrowserProperties ...原创 2019-10-29 19:39:38 · 297 阅读 · 2 评论