![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
认证授权
跟攀博学Java编程
传智燕青老师拥有近二十年的软件开发和教学经验,曾经录制的SpringMVC/Mybatis课程下载量超10万,Activiti工作流技术、Shiro/SpringSecurity认证授权技术专题、ShardingJDBC数据库分库分表技术专题、Lucene/Solr/Elasticsearch搜索技术专题、Java分布式系统事务控制技术专题、RabbitMQ/RocketMQ消息队列技术专题、医药采购系统、学成在线项目、聚合支付项目等课程广受学员好评。
展开
-
跟着燕青学Spring Security认证授权09--Spring Security授权方法
引言Spring Security授权的方式包括 web授权和方法授权,web授权是通过 url拦截进行授权,方法授权是通过 方法拦截进行授权。他们都会调用accessDecisionManager进行授权决策,若为web授权则拦截器为FilterSecurityInterceptor;若为方法授权则拦截器为MethodSecurityInterceptor。如果同时通过web授权和方法授权则先...原创 2019-12-08 10:44:24 · 375 阅读 · 0 评论 -
跟着燕青学Spring Security认证授权08--Spring Security会话管理
引言用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保存在会话中。spring security提供会话管理,认证通过后将身份信息放入SecurityContextHolder上下文,SecurityContext与当前线程进行绑定,方便获取用户身份。如何获取用户身份编写LoginController,实现/r/r1、/r/r2的测试资源,并修改loginSuccess方法,注...原创 2019-12-08 10:38:49 · 346 阅读 · 0 评论 -
shiro教程
完整教程:http://www.pbteach.com/post/java_video/auth_shiro_01/http://www.pbteach.com/post/java_video/auth_shiro_02/视频教程:https://blog.csdn.net/weixin_44062339/article/details/849615561 课程目标通过学习本课程掌握权...原创 2019-11-23 18:19:08 · 462 阅读 · 0 评论 -
Shiro视频分享
权限开发框架之ShiroShiro介绍Shiro架构视频分享Shiro介绍Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。Shiro架构1、SubjectSubject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的...原创 2019-12-26 15:59:14 · 1727 阅读 · 3 评论 -
Spring Security OAuth2.0申请令牌访问/oauth/token时候报401 authentication is required
问题出处在访问Spring Security OAuth2.0提供的/oauth/token断点申请令牌报401 authentication is required错误。具体场景如下:1、使用OAuth2.0的密码模式认证2、问题图片如下:解决问题在/oauth/token 的请求中我们指定了client_id和client_secret,所以会走ClientCredentials...原创 2019-10-11 08:16:42 · 6298 阅读 · 2 评论 -
Spring Security 登录报错 There is no PasswordEncoder mapped for the id "null"
问题出处在调试Spring Security 入门程序(https://blog.csdn.net/weixin_44062339/article/details/102450543)的时候,正常打开了登录页面,输入账号和密码登录报错:HTTP Status 500 - There is no PasswordEncoder mapped for the id "null"type Exce...原创 2019-10-11 07:53:23 · 365 阅读 · 0 评论 -
跟着燕青学Spring Security认证授权07--Spring Security工作原理之认证流程
Spring Security 结构总览Spring Security所解决的问题就是安全访问控制,而安全访问控制功能其实就是对所有进入系统的请求进行拦截,校验每个请求是否能够访问它所期望的资源。根据前边知识的学习,可以通过Filter或AOP等技术来实现,Spring Security对Web资源的保护是靠Filter实现的,所以从这个Filter来入手,逐步深入Spring Security...原创 2019-10-10 08:01:18 · 416 阅读 · 0 评论 -
跟着燕青学Spring Security认证授权06--SpringBoot整合Spring Security
Spring Boot 介绍Spring Boot是一套Spring的快速开发框架,基于Spring 4.0设计,使用Spring Boot开发可以避免一些繁琐的工程搭建和配置,同时它集成了大量的常用框架,快速导入依赖包,避免依赖包的冲突。基本上常用的开发框架都支持Spring Boot开发,例如:MyBatis、Dubbo等,Spring 家族更是如此,例如:Spring cloud、Spri...原创 2019-10-10 07:54:42 · 547 阅读 · 0 评论 -
跟着燕青学Spring Security认证授权05--Spring Security快速入门
1 Spring Security介绍Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入spring security更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码...原创 2019-10-09 08:22:34 · 1175 阅读 · 0 评论 -
跟着燕青学Spring Security认证授权04--Servlet3.0 SpringMVC实现Session的认证方式
1 认证流程基于Session认证方式的流程是,用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话),而发给客户端的 sesssion_id 存放到 cookie 中,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户的合法校验。当用户退出系统或session过期销毁时,客户端的session_id也就无效了。下图是...原创 2019-10-09 08:14:13 · 573 阅读 · 0 评论 -
做项目必须懂的三个概念 认证、会话、授权
1 认证、授权、会话基础概念什么是认证进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。系统为什么要认证?认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。认证 :用户认证就是判断一个用户的身份...原创 2019-09-30 22:02:02 · 2001 阅读 · 3 评论 -
跟着燕青学Spring Security认证授权03--RBAC
基于角色的访问控制RBAC基于角色的访问控制(Role-Based Access Control)是按角色进行授权,比如:主体的角色为总经理可以查询企业运营报表,查询员工工资信息等,访问控制流程如下:根据上图中的判断逻辑,授权代码可表示如下:if(主体.hasRole("总经理角色id")){查询工资}如果上图中查询工资所需要的角色变化为总经理和部门经理,此时就需要修改判断逻辑为“...原创 2019-10-08 20:58:46 · 335 阅读 · 0 评论 -
跟着燕青学Spring Security认证授权02--授权的数据模型
如何进行授权即如何对用户访问资源进行控制,首先需要学习授权相关的数据模型。授权可简单理解为Who对What(which)进行How操作,包括如下:Who,即主体(Subject),主体一般是指用户,也可以是程序,需要访问系统中的资源。What,即资源(Resource),如系统菜单、页面、按钮、代码方法、系统商品信息、系统订单信息等。系统菜单、页面、按钮、代码方法都属于系统功能资源,对于we...原创 2019-10-08 20:55:28 · 476 阅读 · 0 评论