spring security
关注
分享
扫一扫
文章平均质量分 91
奋斗的小面包
每天进步一点点,N天之后你会发现你征服了一座大山!
展开
-
spring security oauth 源码解析(jwt角度)
spring security oauth jwt原创 2022-04-24 21:40:57 · 956 阅读 · 1 评论 -
spring security 认知
spring ,spring security ,servlet 的整合原理我们知道,spring对于自定义命名空间的解析是交给 类路径下的META-INF\spring.handlers文件中的handler进行解析,我们的spring security 命名空间的解析交给了SecurityNamespaceHandler解析器,进行解析处理为beanDefind。此时我们就将相关bean放...原创 2019-06-30 21:04:33 · 164 阅读 · 0 评论 -
spring security 认证与授权流程上篇
spring security contextspring security context 谈到他我们就得谈一谈他的作用,生命周期接口如下public interface SecurityContext extends Serializable { Authentication getAuthentication(); void setAuthentication(A...原创 2019-06-30 21:38:54 · 2540 阅读 · 0 评论 -
spring security 认证与授权下篇
上篇回顾匿名用户经过匿名访问过滤器 将会在contextHolder中存储一个匿名认证,经过异常处理拦截器,经过权限校验拦截器,由于是匿名认证所以权限管理器通过投票器校验失败,抛出权限校验异常,异常处理拦截器处理调用认证切入点重定向到/login 路径下,如果您已经理解了就可以在继续往下看了。如果没有还请您进行断点调试匿名访问经过的第四个待分析的拦截器DefaultLoginPag...原创 2019-06-30 23:22:44 · 765 阅读 · 0 评论 -
spring security 记住我功能的实现原理
记住我大致思路spring security 给我们提供了两种实现记住我的机制:1 创建一个cookie,将用户名和密码等相关信息编码后放入,带下一个session时进行用户名密码的读取,并同数据库中的username,password进行匹配。2 基于上面的实现方式有一个缺点,就是用户敏感信息暴露,为了解决这个我们通过一张凭证,在初次登陆后,我们生成一张凭证,cookie中存一份,...原创 2019-07-01 11:18:31 · 1887 阅读 · 0 评论