spring security
读钓
Java程序员
展开
-
Swagger2进阶:集成统一认证和SpringSecurity的登录接口
Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。SpringBoot集成Swagger之后,在Controller层添加相应的注解,即可生成接口文档,在前后端的项目中广泛使用。统一认证在具体的项目中,大部分资源都是被保护的(参考:Spring Boot优雅的集成Spring Security),那怎么在Swagger页面设置全局的登录Token呢?Swagger提供了SecurityScheme抽象类,来专门解决认证的问题,其下有3个实现.原创 2020-06-21 11:41:20 · 7108 阅读 · 5 评论 -
Spring Security密码登录流程源码分析
初识Spring Security是通过SecuriyFilterChains过滤器链来保证应用安全的,而这些过滤器链由FilterChainProxy(本质上是个Filter)来管理,每个uri都对应一个SecurityFilterChain,即对应SecurityFilterChain中的Filters。FilterChainProxy中由SecurityFilterChain维护了很多Filter,debug进入可以看到:SpringSecurity的密码登录就是由UsernamePasswo原创 2020-05-22 21:44:02 · 309 阅读 · 0 评论 -
SpringBoot前后端分离项目,集成Spring Security(完整版)
本文讲解使用SpringBoot版本:2.2.6.RELEASE,Spring Security版本:5.2.2.RELEASEJava流行的安全框架有两种Apache Shiro和Spring Security,其中Shiro对于前后端分离项目不是很友好,最终选用了Spring Security。SpringBoot提供了官方的spring-boot-starter-security,能够方便的集成到SpringBoot项目中,但是企业级的使用上,还是需要稍微改造下,本文实现了如下功能:匿名用户.原创 2020-05-12 23:05:16 · 4567 阅读 · 8 评论