springsecurity
文章平均质量分 88
专栏汇聚了springsecurity主流的通用的技术,帮助您使用springsecurity快速在微服务项目中落地实践,文章通过代码的方式结合场景进行演示,带您快速掌握springsecurity的使用
优惠券已抵扣
余额抵扣
还需支付
¥9.90
¥99.00
购买须知?
本专栏为图文内容,最终完结不会低于15篇文章。
订阅专栏,享有专栏所有文章阅读权限。
本专栏为虚拟商品,基于网络商品和虚拟商品的性质和特征,专栏一经购买无正当理由不予退款,不支持升级,敬请谅解。
小码农叔叔
这个作者很懒,什么都没留下…
展开
-
springsecurity oauth2.0 集成sso单点登录
前言在前两篇中,我们基本上了解springsecurity 的授权码模式和密码模式的工作流程,其实来说,掌握了授权码模式,再基于springsecurity 做单点登录的集成就是一件非常容易的事情单点登录解释当我们登录淘宝之后,可以在天猫等其他任意一个应用内进行访问,而不需要二次登录关于单点登录的业务含义,这里就不再过多做解释了,在之前的博客关于单点登录篇中有较为详细的阐释说明,本篇将直接在springsecurity 认证之授权码模式的基础上进行整合,完整的演示下如何使用springsecuri原创 2021-11-21 17:50:45 · 8246 阅读 · 4 评论 -
springsecurity 认证之密码模式
前言在上一篇security授权码模式实现单点登录一篇中,我们分享并演示了springsecurity 的完整的授权码流程,本篇我们来谈谈springsecurity 的另一种稍微简单但也是实际工作中比较常用的认证模式,密码模式密码模式简介相对于验证码模式,密码模式要简单一些,少了第一步中需要先获取code的流程,即下图中 “网站” => “微信认证” 流程中获取授权码的步骤,后面的步骤仍然和授权码的过程相同,于是完整的过程就是下面这样:获取token使用token请求授权的资源原创 2021-11-21 10:30:34 · 33021 阅读 · 0 评论 -
springsecurity 认证之授权码模式
前言在上一篇,我们探讨了一下使用cookie实现单点登录,其实单点登录的实现方案以及由此衍生出来的单点登录模式是很多种的,其中有下面一种大家比较熟悉的模式如上图,当进入网站主页进行登录的时候,登录框下面提供了多种其他登录方式,如微信登录,QQ登录,新浪账户登录等扩展登录,如果选择微信登录,会弹出一个二维码,后面的过程我就不再详细描述了,相信大家都懂了这是社交应用常用的一种登录方式,说白了,属于基于oauth2的一种登录认证方式,如果进行分类的话,经验认为,也属于单点登录模式扩展的一种;为什么这么原创 2021-11-20 10:42:54 · 34981 阅读 · 0 评论 -
SpringSecurity自动登录详解
前言使用SpringSecurity管理用户的登录退出功能时,其底层就会按照SpringSecurity的机制进行会话的管理,有这么一种场景,登录的用户信息需要保留10天,这样的需求该怎么实现呢?1、SpringSecurity登出功能沿用之前的案例演示工程,只需要在config方法中做如下配置即可 @Override protected void configure(HttpSecurity http) throws Exception { //登出配置原创 2020-12-05 20:50:10 · 28370 阅读 · 2 评论 -
SpringSecurity权限配置详解
前言在上一篇,我们讲了一下SpringSecurity和登录认证常用的几种处理方式,SpringSecurity提供了一套完整的认证授权解决方案,注意这里是认证加授权在OA或那些比较大型的后管系统中,涉及到授权的场景随处可见,目前行业中对于授权有比较成熟的解决方案,可以rbac为核心的授权体系,或者依托于第三方框架的认证授权方案,像SpringSecurity就属于基于rbac模型的进一步封装,因此学习SpringSecurity,有必要对SpringSecurity的授权方式和使用做较多的了解环境准原创 2020-12-05 14:31:20 · 10762 阅读 · 0 评论 -
SpringSecurity常用登录认证方案
前言在使用SpringSecurity的时候,初学者很容易被认证和鉴权两个概念搞混,本人一开始也容易犯糊涂,在这个上面纠缠了很久,简单理就是,认证理解成登录即可,鉴权的范围稍微大点,可以理解为访问服务端资源的权限,比如菜单权限,数据权限等今天要说的是SpringSecurity的认证常用的几种方式环境准备为演示方便,我们快速搭建一个demo工程,引入基本依赖:<dependencies> <dependency> <group原创 2020-12-01 22:18:56 · 31778 阅读 · 0 评论 -
Spring Boot + SpringSecurity + JWT 实现简单的 restful Api 权限控制
对于前后端分离的项目,后端对于接口访问的权限控制是必须要做的,也就是需要根据用户的权限进行控制,这样才能对我们的接口资源进行一定程度的保护,在一个web项目中,我们的通常做法是,允许登录后的用户进行接口资源的访问,否则就需要进行拦截,比较成熟也比较流行的做法如下图所示,我们大致梳理一下这个认证的流程如下,1、用户访问后端某个接口,或者是需要操作web页面某个功能,如果没有认证,需要进行页面跳...原创 2019-05-12 22:11:51 · 16019 阅读 · 1 评论 -
Springboot+Spring-Security+JWT 实现用户登录和权限认证
如今,互联网项目对于安全的要求越来越严格,这就是对后端开发提出了更多的要求,目前比较成熟的几种大家比较熟悉的模式,像RBAC 基于角色权限的验证,shiro框架专门用于处理权限方面的,另一个比较流行的后端框架是Spring-Security,该框架提供了一整套比较成熟,也很完整的机制用于处理各类场景下的可以基于权限,资源路径,以及授权方面的解决方案,部分模块支持定制化,而且在和oauth2.0进...原创 2019-06-08 22:26:17 · 270639 阅读 · 73 评论