安全
关注
分享
扫一扫
文章平均质量分 80
_console_
这个作者很懒,什么都没留下…
展开
-
SpringSecurity项目如何实现角色包含关系(角色继承)
近期在阅读 Spring Security 官方文档时发现关于 `Hierarchical Roles`的介绍原创 2021-05-09 12:18:35 · 562 阅读 · 0 评论 -
Spring Security框架认证整体梳理
Spring Security提供了对身份验证的全面支持。本部分内容包含主要架构组件和认证机制原创 2021-05-06 22:31:02 · 171 阅读 · 0 评论 -
SpringSecurity如何处理logout注销操作
当使用`WebSecurityConfigurerAdapter`时,会自动应用注销功能。默认情况下,访问URL `/logout`将通过以下方式注销用户:原创 2021-05-06 22:04:33 · 2267 阅读 · 0 评论 -
Spring Security 之用户名/密码 认证
验证用户身份的最常见方法之一是验证用户名和密码,Spring Security提供了很多内置机制来从HttpServletReques读取用户名和密码:原创 2021-05-06 22:01:39 · 2500 阅读 · 4 评论 -
Spring Security的安全HTTP响应报头
有许多HTTP响应头可以用来提高web应用程序的安全性。如果有必要,Spring Security也可以配置为提供自定义头。原创 2021-05-04 12:25:57 · 1237 阅读 · 1 评论 -
csrf之什么时候使用CSRF防护
对任何可以由浏览器处理的请求使用CSRF保护。如果您只创建一个由非浏览器客户端使用的服务,那么可以禁用CSRF保护原创 2021-05-03 16:47:22 · 304 阅读 · 0 评论 -
csrf 系列之Spring Security中的csrf攻击防护(SameSite属性)
防止CSRF攻击的一种新方法是在cookie上指定`SameSite`属性。服务器可以在设置cookie时指定SameSite属性,以表明当来自外部站点时不应该发送cookie。原创 2021-05-03 16:46:37 · 2109 阅读 · 0 评论 -
csrf 系列之什么是CSRF攻击
csrf(Cross Site Request Forgery)原创 2021-05-03 16:41:13 · 154 阅读 · 0 评论