1. 前言 前一篇介绍了 Spring Security 入门的基础准备。从今天开始我们来一步步窥探它是如何工作的。我们又该如何驾驭它。请多多关注公众号： Felordcn 。本篇将通过 Spring Boot 2.x 来讲解 Spring Security 中的用户主体Use…

1. 前言 上一文（https://www.felord.cn）我们对Spring Security中的重要用户信息主体UserDetails进行了探讨。中间例子我们使用了明文密码，规则是通过对密码明文添加{noop}前缀。那么本节将对 Spring Security 中的密码…

1.前言今天我们要进一步的的学习如何自定义配置SpringSecurity我们已经多次提到了WebSecurityConfigurerAdapter，而且我们知道SpringBoot中的自动配置实际上

1. 前言 前面的关于 Spring Security 相关的文章只是一个预热。为了接下来更好的实战，如果你错过了请从 Spring Security 实战系列 开始。安全访问的第一步就是认证（Authentication），认证的第一步就是登录。今天我们要通过对 Spring…

1. 前言 我们在前几篇对 Spring Security 的用户信息管理机制，密码机制进行了探讨。我们发现 Spring Security Starter相关的 Servlet 自动配置都在spring-boot-autoconfigure-2.1.9.RELEASE（当前 …

1.前言最近实在比较忙，很难抽出时间来继续更SpringSecurity实战干货系列。今天正好项目中SpringSecurity需要对认证授权异常的处理，就分享出来吧。2.SpringSecurity

1. 前言 欢迎阅读Spring Security 实战干货系列。之前我讲解了如何编写一个自己的 Jwt 生成器以及如何在用户认证通过后返回 Json Web Token 。今天我们来看看如何在请求中使用 Jwt 访问鉴权。DEMO 获取方法在文末。 2. 常用的 Http 认…

1. 前言 欢迎阅读 Spring Security 实战干货 系列文章 。在前两篇我们讲解了 基于配置 和 基于注解 来配置访问控制。今天我们来讲一下如何在接口访问中检索当前认证用户信息。 我们先讲一下具体的场景。通常我们在认证后访问需要认证的资源时需要获取当前认证用户的信息…

1.前言欢迎阅读SpringSecurity实战干货系列文章。截止目前已经对基于配置和基于注解的角色访问控制进行了讲解。对于一些小项目来说基本是够用的。然而如果希望运营管理人员能够动态的配置和分配权限