Spring Security 从入门到精通
关注
分享
扫一扫
文章平均质量分 70
在当今网络攻击频发的时代,应用安全已不再是“可选项”,而是系统设计的核心基石。Spring Security 作为 Spring 生态中最强大、最灵活的安全框架,为 Java 应用提供了从基础认证到复杂权限控制的完整解决方案。本专栏从零开始,系统讲解 Spring Security 的核心原理、配置
龙茶清欢
人生百年,终归尘土;心有所向,纵死不虚。人生的意义,不是被赋予的,而是在一次次选择中锻造出来的。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
springsecurity开启方法级的授权源码分析
至于 @PreAuthorize 注解的拦截器是如何生效的那就要靠 @EnableMethodSecurity 注解,因为该注解中导入了 @Import({MethodSecuritySelector.class}) 并接入到了IOC容器,因此只需要看 MethodSecuritySelector 类具体是怎么处理方法级的认证的即可。使用了方法权限注解开启了方法级的权限鉴定之后,就可以使用如下注解直接在控制器上使用方法级的权限鉴定了。处理器,其中的这部分源码解释可以看出如何使用表达式的过程。原创 2023-02-28 19:41:11 · 1982 阅读 · 0 评论 -
spring-boot-starter-security的简单使用
本文介绍了Spring Security的三种配置方式。首先通过配置文件实现基本认证,只需添加spring-boot-starter-security依赖并配置默认用户即可。然后重点讲解了基于配置类的实现方式,通过继承WebSecurityConfigurerAdapter并重写configure方法,可以自定义URL权限控制、认证规则等。最后介绍了基于注解的方法级权限控制,使用@EnableGlobalMethodSecurity开启功能后,可通过@PreAuthorize注解实现细粒度权限校验。文中还对原创 2022-04-03 01:50:34 · 16213 阅读 · 0 评论 -
spring session、spring security和redis整合的简单使用
本文介绍了Spring Session、Redis与Spring Security的集成使用。通过添加Spring Security依赖和配置内存用户,实现了Session的外部化存储和管理。演示了用户登录后Redis中Session数据的生成与变化,包括新增的PRINCIPAL_NAME索引数据。通过hgetall命令可查看Session详细信息,最后展示了Spring Security的登出功能会清除Redis中的相关Session数据。这种集成方案有效实现了分布式环境下的Session管理。原创 2022-04-03 16:48:39 · 3197 阅读 · 0 评论 -
spring security源码核心类分析
spring security源码核心类分析原创 2022-04-04 14:29:49 · 427 阅读 · 0 评论 -
SpringSecurity密码加密器的使用
方式一、直接向IOC容器注入一个指定的密码加密器。方式二、通过加密器工厂创建委托加密器。原创 2022-07-31 13:16:33 · 513 阅读 · 0 评论