Security
关注
分享
扫一扫
文章平均质量分 91
Spring Cloud Security
csdn_tom_168
富贵如可求,虽执鞭之士,吾亦为之。如不可求,从吾所好。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Spring Security 6 功能详解及与老版本差异对比
Spring Security 6通过。原创 2025-06-14 00:06:08 · 845 阅读 · 0 评论 -
Spring Security 中的 SecurityFilterChain 深度解析
Spring Security 6中,SecurityFilterChain取代了传统的WebSecurityConfigurerAdapter,成为安全配置的核心接口。它作为安全规则容器,定义HTTP请求的授权规则、认证方式及安全过滤器链,支持多条链共存并通过order排序。相比5.x版本,6.x采用定义Bean方式配置,新增requestMatchers方法,支持HTTP方法级权限控制。配置示例展示了多链协同工作场景,包括公开接口、管理后台和全局配置。迁移时需注意移除@EnableWebSecurity原创 2025-06-14 00:05:33 · 1281 阅读 · 0 评论 -
Spring Security 中的 `UserDetailsService` 深度解析
UserDetailsService是Spring Security认证流程的核心接口,负责加载用户信息。它通过loadUserByUsername方法从数据库、内存等数据源查询用户详情,包括密码和权限。开发者可通过自定义实现对接不同存储,或使用InMemoryUserDetailsManager等内置类。使用时需结合PasswordEncoder确保密码安全,并注意异常处理、性能优化等最佳实践。该接口与安全配置协同工作,构建了完整的认证链条,是Spring Security权限控制的基础组件。原创 2025-06-14 00:04:45 · 841 阅读 · 0 评论 -
Spring Security 6 集成常见操作指南
Spring Security 6 集成指南摘要 本文介绍Spring Security 6的核心配置与常见功能实现: 基础配置:通过Maven添加安全依赖,配置SecurityFilterChain实现URL权限控制 认证授权:自定义UserDetailsService加载用户,使用@PreAuthorize进行方法级权限控制 高级功能: JWT集成:包含令牌生成与验证过滤器实现 OAuth2:配置Google等第三方登录 会话管理:实现Remember-Me功能,配置动态权限加载 安全防护:建议生产环境原创 2025-06-14 00:04:06 · 554 阅读 · 0 评论