诗人不写诗

Spring Security 4.0之后，引入了CSRF，默认是开启。不得不说，CSRF和RESTful技术有冲突。CSRF默认支持的方法： GET|HEAD|TRACE|OPTIONS，不支持POST。需要站点受到CSRF的保护，同时可以对外提供的REST服务，就需要开出一个隧道来。1）如果这个http请求是通过get方式发起的请求，意味着它只是访问服务器 的资源，仅仅只是查询，没...

简介Spring Security是一个安全框架，前身是 Acegi Security ，能够为 Spring企业应用系统提供声明式的安全访问控制。Spring Security基于Servlet 过滤器、IoC和AOP，为 Web 请求和方法调用提供身份确认和授权处理，避免了代码耦合，减少了大量重复代码工作。Spring Security提供了若干个可扩展的、可声明式使用的过滤器处理拦截的we...

我们在用spring boot 配合spring security和oauth2的时候经常会把这两个类都用上，网上很多教程都没有告诉我们他们之间的关系是什么？如果同时在处理同一个Url（如：/api/**）应该是哪个生效？spring security的内部filter是个什么样子？带着这些疑问我们一层层的来扒开。spring security的内部filter是个什么样子？Java在正常...