springsecurity
关注
分享
扫一扫
文章平均质量分 86
nimo10050
这个作者很懒,什么都没留下…
展开
-
研究了 Spring Security 的源码后, 我仿写了一个 “乞丐版” 的 Security 框架
开篇Spring Security 入门 - 01 将 Spring security 引入到工程Spring security 入门 - 02 自定义用户登录页面和登录处理逻辑Spring security 入门 - 03 自定义登录成功后的处理逻辑Spring security 入门 - 04整合 jwt通过上述 4 篇实战文章的讲解, 我们了解了 Spring Security 的基本用法.本文我会基于对 Spring Security 内部实现原理的理解, 来实现一个原创 2021-09-23 22:41:45 · 335 阅读 · 0 评论 -
什么? 就只是加了一个 Spring Security 依赖, 所有接口都无法访问了?
开篇前面我们写了 4 篇 Spring Security 的实战教程, 全部基于 Springboot 搭建的.Spring Security 入门 - 01 将 Spring security 引入到工程Spring security 入门 - 02 自定义用户登录页面和登录处理逻辑Spring security 入门 - 03 自定义登录成功后的处理逻辑Spring security 入门 - 04整合 jwt虽然我们学会了怎么用, 但是里面的原理还没搞清楚.因此, 从本文开始, 我们原创 2021-05-15 20:46:58 · 4318 阅读 · 1 评论 -
基于 Spring Security 搭建用户权限系统(二) - 自定义配置
说明本文的目的是如何基于 Spring Security 去扩展实现一个基本的用户权限模块, 内容会覆盖到 Spring Security 常用的配置.文中涉及到的业务代码是不完善的, 甚至会存在逻辑上的漏洞, 业务部分请自行思考完善.一、脱离框架实现认证和鉴权Spring Security、Shiro 这种所谓的安全框架, 其核心作用就是 认证 和 鉴权, 当不使用这些框架时, 比较常规的实现方式如下:定义一个登录接口用于验证用户身份 (认证)定义一个过滤器验证用户的访问权限 (鉴权)原创 2020-08-08 13:33:16 · 614 阅读 · 0 评论 -
基于 Spring Security 搭建用户权限系统(一)-工程搭建
前言前面用了 4 篇文章, 讲解了 Spring Security 的入门使用, 但是关于 Spring Security 的部分使用配置讲解的还是不够清楚.Spring Security 入门 - 01 将 Spring security 引入到工程Spring security 入门 - 02 自定义用户登录页面和登录处理逻辑Spring security 入门 - 03 自定义登录成功后的处理逻辑Spring security 入门 - 04整合 jwt接下来会通过两篇文章来基于 S原创 2020-08-08 13:26:15 · 403 阅读 · 0 评论 -
Spring Security OAuth2 - 自定义 OAuth2.0 令牌发放接口地址
登录实现拿浏览器网页登录举例:基于 OAuth2.0-密码模式 实现网页登录的本质就是浏览器通过 /oauth/token 接口将 用户名 和 密码 等信息传给后台, 然后后台验证通过后返回一个有效的 token 给浏览器.通过 curl 命令发送请求请求头 Authorization 存放的是 clientId 和 secret 经过 Base64 编码后的结果请求参数包括用户名(username)、密码(password)、授权模式(grant_type).curl --loca原创 2020-06-30 11:14:42 · 2793 阅读 · 14 评论 -
源码分析 - Spring Security OAuth2 生成 token 的执行流程
前言本文内容基于 Spring Security OAuth2(2.3.5.RELEASE) 源码进行分析.正文获取 token 的默认请求路径是 /oauth/token获取 token 的入口是 TokenEndpoint 类该请求接收的参数有两个Principal principalMap<String, String> parameters详细流程当一个请求打到 oauth/token 时:调用 ClientDetailsService 类的 loadClie原创 2020-06-29 22:50:37 · 7087 阅读 · 2 评论 -
spring security oauth2 实战(仿微博第三方登录) - 工程搭建及登陆流程
前言N 多月前写了以下 4 篇关于 spring security 的入门文章(完全站在只会用的角度)Spring Security 入门 - 01 将 Spring security 引入到工程Spring security 入门 - 02 自定义用户登录页面和登录处理逻辑Spring security 入门 - 03 自定义登录成功后的处理逻辑Spring security 入门 ...原创 2020-05-15 15:32:18 · 1148 阅读 · 0 评论 -
结合第三方登录案例理解 OAuth2.0 授权码方式
前言最近在学习 Spring-Security-Oauth2 ,在此之前必然要研究下 oauth2.0 协议规范。关于 oauth2.0 的相关概念及理解,这里推荐阅读以下文章:oauth2.0 入门文章阮一峰 - OAuth 2.0 的一个简单解释阮一峰 - OAuth 2.0 的四种方式 需要声明的是这 2 篇文章中有些错误,主要是关于 redirect_uri 部分,评论区有人已经指出了错误,所以阅读时,请结合评论区内容。(是的,你没看错,即使有错误原创 2020-05-15 12:18:55 · 1205 阅读 · 0 评论 -
Spring security 入门 - 04 整合 jwt
Spring security 系列博客目录Spring Security 01- 将 Spring security 引入到工程Spring security 02-自定义用户登录页面和登录处理逻辑Spring security 03-自定义登录成功后的处理逻辑Spring security 04-整合 jwt对应源代码Spring Security 01- 将 Spring ...原创 2020-02-01 19:16:11 · 772 阅读 · 3 评论 -
Spring security 入门 - 03 自定义登录成功后的处理逻辑
Spring security 系列博客目录Spring Security 01- 将 Spring security 引入到工程Spring security 02-自定义用户登录页面和登录处理逻辑Spring security 03-自定义登录成功后的处理逻辑Spring security 04-整合 jwt对应源代码Spring Security 01- 将 Spring ...原创 2020-02-01 19:13:57 · 2230 阅读 · 1 评论 -
Spring security 入门 - 02 自定义用户登录页面和登录处理逻辑
Spring security 系列博客目录Spring Security 01- 将 Spring security 引入到工程Spring security 02-自定义用户登录页面和登录处理逻辑Spring security 03-自定义登录成功后的处理逻辑Spring security 04-整合 jwt对应源代码Spring Security 01- 将 Spring ...原创 2020-02-01 19:11:54 · 2346 阅读 · 0 评论 -
Spring Security 入门 - 01 引入 Spring security 依赖
Spring security 系列博客目录Spring Security 01- 将 Spring security 引入到工程Spring security 02-自定义用户登录页面和登录处理逻辑Spring security 03-自定义登录成功后的处理逻辑Spring security 04-整合 jwt对应源代码Spring Security 01- 将 Spring ...原创 2020-02-01 19:10:07 · 10159 阅读 · 1 评论