Spring Security
关注
分享
扫一扫
沐泽__
编程的意义是解决问题
展开
-
SecurityContextHolder解析
作用:保留系统当前的安全上下文细节,其中就包括当前使用系统的用户信息。 每个用户都有自己的SecurityContext,存储在一个SecurityContextHolder中,整个应用就一个SecurityContextHolder。 SecurityContextHolder存储SecurityContext的方式: 1 单机系统:应用从开启到关闭的整个生命周期只有一个用户在使用。由于整个应用...转载 2020-02-19 17:10:59 · 3962 阅读 · 1 评论 -
OAuth2,JWT和Spring Security OAuth2
Oauth2 OAuth2.0是OAuth协议的延续版本,OAuth是一个关于授权(authorization)的开放网络标准,但不向后兼容OAuth 1.0(即完全废止了OAuth1.0),OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用,手机和起居室设备提供专...转载 2020-02-17 20:45:54 · 573 阅读 · 0 评论 -
Filter别名和类别
Alias Filter Class Namespace Element or Attribute CHANNEL_FILTER ChannelProcessingFilter http/intercept-url@requires-channel SECURITY_CONTEXT_FILTER SecurityContextPersistenceFilter http C...转载 2020-02-17 18:47:13 · 353 阅读 · 0 评论