Spring Security
关注
分享
扫一扫
文章平均质量分 76
_console_
这个作者很懒,什么都没留下…
展开
-
SpringSecurity项目如何实现角色包含关系(角色继承)
近期在阅读 Spring Security 官方文档时发现关于 `Hierarchical Roles`的介绍原创 2021-05-09 12:18:35 · 562 阅读 · 0 评论 -
Spring Security框架认证整体梳理
Spring Security提供了对身份验证的全面支持。本部分内容包含主要架构组件和认证机制原创 2021-05-06 22:31:02 · 171 阅读 · 0 评论 -
Spring Security认证成功或失败的事件监听
对于每一个成功或失败的身份验证,将分别触发一个AuthenticationSuccessEvent或AuthenticationFailureEvent原创 2021-05-06 22:08:03 · 2135 阅读 · 4 评论 -
SpringSecurity如何处理logout注销操作
当使用`WebSecurityConfigurerAdapter`时,会自动应用注销功能。默认情况下,访问URL `/logout`将通过以下方式注销用户:原创 2021-05-06 22:04:33 · 2267 阅读 · 0 评论 -
Spring Security 之用户名/密码 认证
验证用户身份的最常见方法之一是验证用户名和密码,Spring Security提供了很多内置机制来从HttpServletReques读取用户名和密码:原创 2021-05-06 22:01:39 · 2500 阅读 · 4 评论 -
Sprng Security 架构处理流程
Spring Security的Servlet支持是基于Servlet的`Filter`,所以首先看看过滤器的作用是很有帮助的。下图显示了单个HTTP请求的处理程序的典型分层。原创 2021-05-06 16:19:46 · 139 阅读 · 1 评论 -
Spring Security主要模块
在Spring Security 3.0中,代码库被细分为独立的jar,更清晰地区分了不同的功能区域和第三方依赖。原创 2021-05-06 16:15:08 · 376 阅读 · 0 评论 -
Spring Security的安全HTTP响应报头
有许多HTTP响应头可以用来提高web应用程序的安全性。如果有必要,Spring Security也可以配置为提供自定义头。原创 2021-05-04 12:25:57 · 1237 阅读 · 1 评论 -
csrf之什么时候使用CSRF防护
对任何可以由浏览器处理的请求使用CSRF保护。如果您只创建一个由非浏览器客户端使用的服务,那么可以禁用CSRF保护原创 2021-05-03 16:47:22 · 304 阅读 · 0 评论 -
csrf 系列之Spring Security中的csrf攻击防护(SameSite属性)
防止CSRF攻击的一种新方法是在cookie上指定`SameSite`属性。服务器可以在设置cookie时指定SameSite属性,以表明当来自外部站点时不应该发送cookie。原创 2021-05-03 16:46:37 · 2109 阅读 · 0 评论 -
csrf 系列之Spring Security中的csrf攻击防护(Synchronizer Token Pattern)
CSRF攻击可能的原因是来自受害者网站的HTTP请求和来自攻击者网站的请求完全相同。这意味着无法拒绝来自恶意网站的请求,而允许来自银行网站的请求。为了防止CSRF攻击,我们需要确保在请求中有一些恶意网站无法提供的东西,这样我们就可以区分这两个请求。原创 2021-05-03 16:45:37 · 548 阅读 · 1 评论 -
csrf 系列之什么是CSRF攻击
csrf(Cross Site Request Forgery)原创 2021-05-03 16:41:13 · 154 阅读 · 0 评论