Java流行的安全框架有两种Apache Shiro和Spring Security，其中Shiro对于前后端分离项目不是很友好，最终选用了Spring Security。SpringBoot提供了官方的spring-boot-starter-security，能够方便的集成到…

从图中可以看出执行的顺序。来看看几个作者认为比较重要的 Filter 的处理逻辑，UsernamePasswordAuthenticationFilter，AnonymousAuthenticationFilter，ExceptionTranslationFilter，Filt…

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。

看这篇文章的我默认都认为是有security基本基础的，因为封装的缘故，没有基础的话很容易被绕晕。 本教程大概目录： 实现用户认证 实现json请求返回json，网页请求返回网页。 因为封装的比较多，实现比较复杂，我想先把项目结构贴出来，然后我说明每个类之间的关系，然后把类一个…

1、SpringSecurity介绍Springsecurity和shiro一样，具有认证、授权、加密等用于权限管理的功能。和shiro不同的是，Springsecurity拥有比shiro更丰富的功

1. 前言 在Spring Security 实战干货：OAuth2第三方授权初体验一文中我先对OAuth2.0涉及的一些常用概念进行介绍，然后直接通过一个DEMO来让大家切身感受了OAuth2.0第三方授权功能。今天我们来一步一步分析这其中的机制。 2. 抓住源头 上面这个请…

SecurityContextHolder，提供SecurityContext的访问权限。 SecurityContext，保存Authentication和可能的特定于请求的安全信息。 Authentication，以特定于Spring Security的方式代表校验。 Gr…

JWT(json web token)的无状态鉴权方式，越来越流行。配合SpringSecurity+SpringBoot，可以实现优雅的鉴权功能。 为了减少重复造轮子的工作量，方便大家复制和参考，我把一个完整的SpringBoot+JWT+SpringSecurity+Myb…

​本篇文章的内容有点杂，搞得我都不知道怎么取标题了。 ​可以有些第一次接触到这个名词的小伙伴不清楚banner是什么，其实就是在运行springboot项目时控制台打印出的图案，就是下面这个东西。 ​这下是不是就熟悉了，其实SpringBoot支持自定义banner图案。只需要…