SpringSecurity
文章平均质量分 87
SpringSecurity
asadsfasfasdfas
这个作者很懒,什么都没留下…
展开
-
04.分布式系统认证与授权
分布式系统认证与授权 分布式认证与授权的需求 分布式系统的每个服务都会有认证,授权的需求,如果每个服务都实现一套认证授权逻辑会非常冗余,考虑分布式系统共享性的特点,需要由独立的认证服务处理系统认证授权的请求;考虑分布式系统开放性的的特点,不仅对系统内部服务提供认证,对第三方系统也要提供认证。分布式认证的需求总结如下: 统一认证授权 提供独立的认证服务,统一处理认证授权。 无论是不同类型的用户,还是不同种类的客户端(web端,H5、APP),均采用一致的认证、权限、会话机制,实现统一认证授权。 要实现统一则原创 2021-06-08 11:17:12 · 1220 阅读 · 0 评论 -
03.使用SpringSecurity完成对单体项目的认证与授权
使用SpringSecurity完成对单体项目的认证与授权 目标 基于RBAC(基于资源的访问控制)来完成认证与授权原创 2021-06-06 19:34:34 · 213 阅读 · 1 评论 -
02.SpringSecurity的应用与工作原理
SpringSecurity的简介与框架结构运行原理总览 什么是SpringSecurity Spring全家桶的一员,Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 核心思想 Spring Security所解决的问题就是安全访问控制,而安全访问控制功能其实就是对所有进入系统的请求进行拦截,校验每个请求是否能够访问它所期望的资源。根据前边知识的学习,可以通过Filter或AOP等技术来实现,Spring Security对Web资源的保原创 2021-06-04 19:13:05 · 273 阅读 · 1 评论 -
01.基本概念
基本概念 认证(你是谁) 1.什么是认证 用户认证就是判断一个用户的身份是否合法的过程(登录),用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。 2.常见的认证方式 常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,社交登录,指纹认证等方式。 3.会话 用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保存在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式,基于token方式等。 基于sessio原创 2021-06-03 13:04:44 · 155 阅读 · 1 评论