首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
确定删除此收藏集吗
删除后此收藏集将被移除
取消
确定删除
确定删除此文章吗
删除后此文章将被从当前收藏集中移除
取消
确定删除
编辑收藏集
名称:
描述:
0
/100
公开
当其他人关注此收藏集后不可再更改为隐私
隐私
仅自己可见此收藏集
取消
确定
spring security
订阅
用户4754875866645
更多收藏集
微信扫码分享
微信
新浪微博
QQ
60篇文章 · 0订阅
SpringSecurity动态鉴权流程解析 | 掘金新人第二弹
上一篇文我们讲过了SpringSecurity的认证流程,相信大家认真读过了之后一定会对SpringSecurity的认证流程已经明白个七八分了,本期是我们如约而至的动态鉴权篇,看这篇并不需要一定要弄懂上篇的知识,因为讲述的重点并不相同,你可以将这两篇看成两个独立的章节,从中撷…
Spring Security 解析(二) —— 认证过程
还记得上一篇讲解 授权过程 中提到@EnableWebSecurity 引用了 WebSecurityConfiguration 配置类 和 @EnableGlobalAuthentication 注解吗? 当时只是讲解了下 WebSecurityConfiguration 配…
mall整合SpringSecurity和JWT实现认证和授权(一)
本文主要讲解mall通过整合SpringSecurity和JWT实现后台用户的登录和授权功能,同时改造Swagger-UI的配置使其可以自动记住登录令牌进行发送。 后台程序通过对Authorization头中信息的解码及数字签名校验来获取其中的用户信息,从而实现认证和授权。 J…
Spring Security 解析(六) —— 基于JWT的单点登陆(SSO)开发及原理解析
单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登陆本质上也是OAuth2的使用,所以其开发依赖于授权认证服务,如果不清楚的可以看我的…
Spring security OAuth2 深入解析
资源服务器验证令牌(Access Token),校验通过,并返回第三方所请求的资源。 注:这两者有时候可能存在同一个应用程序中(即SOA架构)。在Spring OAuth中可以简便的将其分配到两个应用中(即微服务),而且可多个资源获取服务共享一个授权认证服务。 注:其中clie…
Spring Boot + Spring Security + JWT + MySQL构建安全认证
1. 本次构建安全架构概述 实现通过填写用户名(或邮箱)和密码的登录api. 用户信息验证成功后, 服务方生成 JWT 认证 token, 并返回给客户端. 客户端通过在Authorization 请求头中传递JWT token来访问特定资源. 配置基于角色的授权机制来保护服务…
Spring Security用户授权管理
之前的一些入门笔记SpringSecurity认证的三种方式及简单的授权SpringSecurity基础学习笔记用户授权管理自定义访问控制在之前也提到,需要自定义访问请求的权限控制,则需要在配置类中添
Spring Security 基础学习笔记
当什么也没有配置的时候,账号和密码是由 Spring Security 定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。 所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑的话,则需要实现UserDetailsService接口 boolean matche…
SpringSecurity+JWT认证流程解析 | 掘金新人第一弹
本文适合: 对Spring Security有一点了解或者跑过简单demo但是对整体运行流程不明白的同学,对SpringSecurity有兴趣的也可以当作你们的入门教程,示例代码中也有很多注释。
微服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权!
最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! micro…