Spring Security
关注
分享
扫一扫
文章平均质量分 84
来分享下Spring Security有关的知识和内容
wh柒八九
一枚热爱编程的程序员
展开
-
关于OAuth2.0的一些基本知识
oauth2原创 2023-07-30 21:11:06 · 755 阅读 · 1 评论 -
OAuth2.0与单点登录的区别
本文说下OAuth2.0与单点登录的区别文章目录概述概述原创 2023-06-26 19:33:34 · 515 阅读 · 0 评论 -
图文详解什么是OAuth2
本文来详细说下什么是OAuth2文章目录OAuth2 图解OAuth2 图解原创 2021-10-30 20:11:30 · 1523 阅读 · 0 评论 -
security安全表达式介绍
本文来说下security中常见的概念,在学习security的时候,可能觉得security上手比较难,一个关键的原因就是security中有比较多的概念,增加了理解上的难度。再加上RBAC等权限控制,进一步提高了security框架的门槛。...原创 2021-10-27 13:30:05 · 1147 阅读 · 0 评论 -
security中常用的加密算法
本文来说下security中常用的加密算法文章目录概述概述原创 2021-10-26 09:03:52 · 624 阅读 · 0 评论 -
什么是多租户saas架构设计
本文来说下什么是多租户saas架构设计经验文章目录概述概述原创 2021-10-24 18:59:31 · 12594 阅读 · 0 评论 -
Spring Security如何来实践
本文来说下HttpSecurity中常用的方法,因为HttpSecurity在平时的开发中使用的非常的多。文章目录概述概述原创 2021-10-22 15:34:20 · 739 阅读 · 2 评论 -
什么是开放平台
本文来说下什么是开发平台文章目录概述概述原创 2021-10-21 09:20:41 · 1527 阅读 · 0 评论 -
AuthenticationManager验证原理分析
本文来说下security中的Authentication信息与登录流程文章目录概述概述原创 2021-10-20 14:06:44 · 5312 阅读 · 2 评论 -
WebSecurityConfigurerAdapter详解
本文来详细说下security中的WebSecurityConfigurerAdapter文章目录概述概述原创 2021-10-18 16:31:23 · 77082 阅读 · 7 评论 -
SpringSecurity动态加载用户角色权限实现登录及鉴权
本文来说下SpringSecurity如何动态加载用户角色权限实现登录及鉴权文章目录概述概述很多人觉得Spring Security实现登录验证很难,我最开始学习的时候也这样觉得。因为我好久都没看懂我该怎么样将自己写的用于接收用户名密码的Controller与Spring Security结合使用,这是一个先入为主的误区。后来我搞懂了:根本不用你自己去写Controller。你只需要告诉Spring Security用户信息、角色信息、权限信息、登录页是什么?登陆成功页是什么?或者其他有关登录的.原创 2021-10-12 15:50:01 · 1521 阅读 · 0 评论 -
OAuth2.0授权协议与客户端授权码模式详解
本文来重点讲解下OAuth2.0授权协议与客户端授权码模式文章目录什么是OAuth协议什么是OAuth协议OAuth 协议为用户资源的授权提供了一个安全又简易的标准。与以往的授权方式不同之处是 OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 OAuth是安全的。OAuth 是 Open Authorization 的简写OAuth 本身不存在一个标准的实现,后端开发者自己根据实际的需求和标准的规定实现.原创 2021-10-12 13:47:51 · 2380 阅读 · 0 评论 -
OAuth2.0授权协议的一个简单解释
本文来简单说下OAuth 2.0授权协议文章目录概述快递员问题概述OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。这个标准比较抽象,使用了很多术语,初学者不容易理解。其实说起来并不复杂,下面我就通过一个简单的类比,帮助大家轻松理解,OAuth 2.0 到底是什么。快递员问题...原创 2021-10-12 11:38:09 · 223 阅读 · 0 评论 -
Oauth2协议详解
本文来说下什么是Oauth2文章目录什么是OAuth2什么是OAuth2OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。...原创 2021-10-12 10:37:48 · 3469 阅读 · 0 评论 -
如何设计一个单点登录系统
本文来说下如何设计一个单点登录系统文章目录概述概述JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的。https://your.awesome-app.com/make-friend/?from_user=B&target_user=A上面的URL主要通过URL来描述这个当然这.原创 2021-10-09 09:56:24 · 1177 阅读 · 0 评论 -
如何设计一个权限系统
本文来说下如何设计一个权限系统文章目录概述概述原创 2021-10-08 14:22:22 · 675 阅读 · 0 评论 -
基于属性的权限控制模型ABAC
本文来说下基于属性的权限控制模型ABAC文章目录概述概述原创 2021-09-28 14:29:12 · 11547 阅读 · 2 评论 -
数据权限设计:从RBAC到ABAC的演变
本文来说下数据权限设计之从RBAC到ABAC的演变文章目录概述概述名词解释ACL:Access Control ListRBAC:Role-Based Access ControlABAC:Attribute-Based Access Control权限设计从ACL和RBAC发展而来,ABAC现在已经成为各组织的标准模式,以确保员工只有在适当的情况下才能获得他们需要的信息。今天,数据通常被称为数字时代的新石油。企业正在利用数据来提高运营效率、改善客户体验、增加收入和促进增长。此.原创 2021-09-28 10:15:20 · 5487 阅读 · 1 评论 -
基于角色的权限控制模型RBAC
本文来说下基于角色的权限控制模型RBAC文章目录概述概述我们开发一个系统,必然面临权限控制的问题,即不同的用户具有不同的访问、操作、数据权限。形成理论的权限控制模型有:自主访问控制(DAC: Discretionary Access Control)、强制访问控制(MAC: Mandatory Access Control)、基于属性的权限验证(ABAC: Attribute-Based Access Control)等。最常被开发者使用也是相对易用、通用的就是RBAC权限模型(Role-Bas.原创 2021-09-27 17:49:47 · 501 阅读 · 0 评论 -
关于数据权限的几个问题
本文来说下关于数据权限的几个问题文章目录概述概述一般来说,权限有许多种,我们经常用到的一般有操作权限和数据权限两种。所谓操作权限就是有或者没有做某种操作的权限,具体表现形式就是你看不到某个菜单或按钮,当然也有的是把菜单或按钮灰掉的形式。实际上它的实现机制比表面上看到的要复杂得多,比如:我们从浏览器访问过一个地址之后,实际上这个URL就会在历史中存在,这时就会存在一种可能,有的人虽然没有权限,但是他知道怎么访问的URL,如果他再有一定的技术基础,那么通过猜测,有时候就可以得到真正的操作的URL,.原创 2021-09-24 15:26:23 · 4894 阅读 · 1 评论 -
Spring Security原理分析
本文来简单的分析下Spring Security 使用原理。在前面的几节中,已经对 Spring Security 有了一个比较全的使用体验了,这节我们简单的介绍下 Spring Security 基本的原理。文章目录Filter 过滤器Filter 过滤器如果要对 Web 资源进行保护,最好的办法莫过于 Filter,要想对方法调用进行保护,最好的办法莫过于 AOP。SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链:...原创 2021-09-22 15:07:22 · 969 阅读 · 0 评论 -
什么是base64编码
本文来说下什么是base64编码文章目录概述概述原创 2021-07-22 20:21:25 · 3767 阅读 · 0 评论 -
PasswordEncoder详解
本文来讲下PasswordEncoder相关的知识与内容文章目录概述概述原创 2021-07-01 20:40:58 · 15473 阅读 · 1 评论 -
UserDetailsService详解
本文来说下UserDetailsService相关的知识与内容文章目录概述概述原创 2021-07-01 20:09:47 · 5107 阅读 · 1 评论 -
JWT实战
本文来说下JWT的实战部分文章目录概述概述前面说了很多JWT的理论知识,本文先来说下在java环境中如何使用JWT。原创 2021-06-27 16:43:01 · 450 阅读 · 0 评论 -
SpringBoot解决跨域的5种方式
本文来说下SpringBoot 中实现跨域的5种方式文章目录什么是跨域什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨.原创 2021-06-26 21:24:23 · 25921 阅读 · 17 评论 -
Cookie、Session、Token、JWT区别与联系
本文来说下与安全相关的话题,Cookie、Session、Token、JWT相关的知识与内容文章目录什么是认证(Authentication)什么是认证(Authentication)通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功)互联网中的认证:用户名密码登录邮箱发送登录链接手机号接收验证码只要你能收到邮箱/验证码,就默认你是账号的主人...原创 2021-06-25 13:55:00 · 387 阅读 · 1 评论 -
JWT知识详解
本文来详细讲解下JWT相关的知识与内容文章目录什么是JWT什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。...原创 2021-06-25 13:41:30 · 734 阅读 · 0 评论 -
单点登录的三种实现方式
本文来说下单点登录的三种实现方式文章目录概述概述单点登录的本质就是在多个应用系统中共享登录状态在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Toke.原创 2021-06-01 13:05:03 · 575 阅读 · 0 评论 -
Spring Security:自定义登录页面
本文来树下Spring Security中如何自定义登录页面文章目录准备工作准备工作添加模板引擎这里使用了thymeleaf模板引擎,在pom.xml进行添加:原创 2021-05-30 19:47:53 · 1959 阅读 · 2 评论 -
Spring Security中HttpSecurity常用方法及说明
本文来说下spring security中HttpSecurity常用方法,这个类在spring security中使用的非常多,功能十分丰富,其中包含的方法也是非常多,在实际的开发中,需要重写里面的一些方法,来实现我们自己需要的功能。文章目录概述概述在idea中生成HttpSecurity的类图...原创 2021-05-29 23:17:53 · 3917 阅读 · 0 评论 -
Spring Security:基于MySQL数据库的身份认证
本文来说下Spring Security:基于MySQL数据库的身份认证和角色授权文章目录概述概述原创 2021-05-23 22:56:13 · 1561 阅读 · 2 评论 -
Spring Security:基于内存的角色授权
本文来说下Spring Boot+Spring Security:基于内存的角色授权文章目录概述概述原创 2021-05-22 22:07:53 · 602 阅读 · 2 评论 -
Spring Security:基于内存的认证信息
本文来说下Spring Boot+Spring Security:基于内存的认证信息文章目录概述概述需求缘起上面我们简单体验了下Spring Security,但是现在只能有一个用户信息,我们这里希望可以配置多个账号信息,本节主要讲解下如何在内存中配置认证信息。...原创 2021-05-22 21:33:08 · 1330 阅读 · 1 评论 -
Spring Security:初体验
在上一篇文章中,我们对于Spring Security有了一个基本的了解,那么重点是在Spring Boot中如何使用Spring Security呢?文章目录Spring Security初体验创建项目添加依赖Spring Security初体验这里我们通过简单的集成方式来对Spring Security有一个基本的认知。创建项目创建一个springboot项目添加依赖在pom.xml文件中添加依赖,主要是springboot parent starter和-start-web以.原创 2021-05-17 21:29:26 · 825 阅读 · 2 评论 -
初识Spring Security
最近来写下Spring Security文章目录概述概述原创 2021-05-17 20:19:17 · 734 阅读 · 0 评论