Spring Security 是 Spring 家族中的一个安全管理框架，实际上，在 Spring Boot 出现之前，Spring Security 就已经发展了多年了，但是使用的并不多，安全管理这个领域，一直是 Shiro 的天下。 相对于 Shiro，在 SSM/SSH…

OncePerRequestFilter顾名思义，能够确保在一次请求只通过一次filter，而不需要重复执行。 先实例SecurityContextHolder->HttpSessionSecurityContextRepository（下面以repo代替）.作用：其会从Ses…

spring security是一种基于 Spring AOP 和 Servlet 过滤器的安全框架，以此来管理权限认证等。 将AuthenticationFilter和AuthenticationProvider添加到spring security中。

资源服务器验证令牌（Access Token），校验通过，并返回第三方所请求的资源。 注：这两者有时候可能存在同一个应用程序中（即SOA架构）。在Spring OAuth中可以简便的将其分配到两个应用中（即微服务），而且可多个资源获取服务共享一个授权认证服务。 注：其中clie…

现在主流的登录方式主要有 3 种：账号密码登录、短信验证码登录和第三方授权登录,前面一节Spring security（三）---认证过程已分析了spring security账号密码方式登陆，现在我们来分析一下spring security短信方式认证登陆。 1. 自定义fi…

在本教程中，我们将讨论 Spring Security OAuth2 与 JSON Web Token 整合。 本文在上一篇 OAuth 系列文章的基础上开展。 请注意，我们需要在授权服务器和资源服务器的 pom.xml 中都加入 spring-security-jwt 依赖。…

暑假的时候在学习了 Spring Security 并成功运用到了项目中。 在实践中摸索出了一套结合 json + jwt(json web token) + Spring Boot + Spring Security 技术的权限方案趁着国庆假期记录一下。 以下所有步骤的源码可…

重拾后端之Spring Boot（一）：REST API的搭建可以这样简单重拾后端之Spring Boot（二）：MongoDb的无缝集成重拾后端之Spring Boot（三）：找回熟悉的Controller，Service重拾后端之Spring Boot（四）：使用 JWT …

基于Spring Boot配置OAuth2是一个比较简单的事情，但是看到相关的demo项目时，往往一脸懵。这是因为对于基础的概念不了解，面对一堆注解和注入，实在是搞不清楚互相之间的关系，承担着什么责任。 这篇文章将尝试将复杂的问题分解为简单的问题来帮助理解，不过这一篇确实有点长…