spring security
和光同其尘
这个作者很懒,什么都没留下…
展开
-
Spring Security(一)--Architecture Overview
一直以来我都想写一写Spring Security系列的文章,但是整个Spring Security体系强大却又繁杂。陆陆续续从最开始的guides接触它,到项目中看了一些源码,到最近这个月为了写一写这个系列的文章,阅读了好几遍文档,最终打算尝试一下,写一个较为完整的系列文章。较为简单或者体量较小的技术,完全可以参考着demo直接上手,但系统的学习一门技术则不然。以我的认知,一般的文档大致有两种...转载 2018-11-19 10:39:34 · 335 阅读 · 0 评论 -
JWT原理介绍
首先,OAuth2和jwt无必然的联系。OAuth2用在使用第三方账号登录的情况(比如使用weibo, qq, github登录某个app)JWT是用在前后端分离, 需要简单的对后台API进行保护时使用.(前后端分离无session, 频繁传用户密码不安全)OAuth2是一个相对复杂的协议, 有4种授权模式, 其中的access code模式在实现时可以使用jwt才生成code, 也可以不用...原创 2018-11-19 16:14:17 · 4117 阅读 · 2 评论 -
Spring Security(二)--Guides
上一篇文章《Spring Security(一)–Architecture Overview》,我们介绍了Spring Security的基础架构,这一节我们通过Spring官方给出的一个guides例子,来了解Spring Security是如何保护我们的应用的,之后会对进行一个解读。2 Spring Security Guides2.1 引入依赖<dependencies>...转载 2018-11-25 22:40:20 · 237 阅读 · 0 评论 -
Spring Security(三)--核心配置解读
上一篇文章《Spring Security(二)–Guides》,通过Spring Security的配置项了解了Spring Security是如何保护我们的应用的,本篇文章对上一次的配置做一个分析。3 核心配置解读3.1 功能介绍这是Spring Security入门指南中的配置项:@Configuration@EnableWebSecuritypublic class WebSe...转载 2018-11-25 22:48:38 · 429 阅读 · 0 评论 -
Spring Security(四)--核心过滤器源码分析
前面的部分,我们关注了Spring Security是如何完成认证工作的,但是另外一部分核心的内容:过滤器,一直没有提到,我们已经知道Spring Security使用了springSecurityFillterChian作为了安全过滤的入口,这一节主要分析一下这个过滤器链都包含了哪些关键的过滤器,并且各自的使命是什么。4 过滤器详解4.1 核心过滤器概述由于过滤器链路中的过滤较多,即使是S...转载 2018-11-25 23:07:06 · 457 阅读 · 0 评论 -
【spring security】认证过程详解
spring security 主要有两大功能,即认证和授权1、security是如何认证账号的:验证逻辑实现是在类AbstractUserDetailsAuthenticationProvider,此类实现了接口AuthenticationProvider的接口方法Authentication authenticate(Authentication authentication) thr...原创 2018-11-15 15:52:09 · 1127 阅读 · 0 评论