Ccww_的博客

  在认证过程和访问授权前必须了解spring Security如何知道我们要求所有用户都经过身份验证？ Spring Security如何知道我们想要支持基于表单的身份验证？因此必须了解WebSecurityConfigurerAdapter配置类如何工作的。而且也必须了解清楚filter的顺序，才能更好了解其调用工作流程。 1. WebSecurityConfigurerAdapter   在...

  想要深入spring security的authentication （身份验证）和access-control（访问权限控制）工作流程，必须清楚spring security的主要技术点包括关键接口、类以及抽象类如何协同工作进行authentication 和access-control的实现。 1.spring security 认证和授权流程 常见认证和授权流程可以分成： A user...

  在前面两节Spring security （一）架构框架-Component、Service、Filter分析和Spring Security（二）–WebSecurityConfigurer配置以及filter顺序为Spring Security认证作好了准备，可以让我们更好的理解认证过程以及项目代码编写。 1.认证过程工作流程 认证工作流程： AbstractAuthenticat...

  现在主流的登录方式主要有 3 种：账号密码登录、短信验证码登录和第三方授权登录,前面一节Spring security（三）—认证过程已分析了spring security账号密码方式登陆，现在我们来分析一下spring security短信方式认证登陆。   Spring security 短信方式、IP验证等类似模式登录方式验证，可以根据账号密码方式登录步骤仿写出来，其主要以以下步骤进行展...

1. 权限管理相关概念   权限管理是一个几乎所有后台系统的都会涉及的一个重要组成部分，主要目的是对整个后台管理系统进行权限的控制。常见的基于角色的访问控制，其授权模型为“用户-角色-权限”，简明的说，一个用户拥有多个角色，一个角色拥有多个权限。其中， 用户： 不用多讲，大家也知道了； 角色： 一个集合的概念，角色管理是确定角色具备哪些权限的一个过程 ； 权限： 1）.页面权限，控制你可以看到哪...