首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
SpringSecurity5.6.2-源码分析
帆_布
创建于2023-07-31
订阅专栏
源码分析项目地址:https://github.com/CreateGuy/SpringSecureity-5.6.2
等 12 人订阅
共27篇文章
创建于2023-07-31
订阅专栏
默认顺序
默认顺序
最早发布
最新发布
[SpringSecurity5.6.2源码分析二十八]:WebMvcSecurityConfiguration
1. WebMvcSecurityConfiguration 在SpringSecurtiy中有一些参数是可以在SpringMVC中直接进行自动装配的,就像下面这三个 而这些能够起作用正是因为WebM
[SpringSecurity5.6.2源码分析二十七]:GlobalMethodSecurityConfiguration
1.GlobalMethodSecurityConfiguration GlobalMethodSecurityConfiguration的核心是为了注册MethodSecurityIntercept
[SpringSecurity5.6.2源码分析二十六]:@EnableGlobalMethodSecurity
前言 想要在SpringSecurity中进行权限校验,我们可以使用HttpSecurity进行配置 当然SpringSecurity中也可以通过注解来实现,比如@PreAuthorize,@Secu
[SpringSecurity5.6.2源码分析二十五]:SwitchUserFilter
1. SwitchUserFilter SwitchUserFilter是SpringSecurity中最后一个过滤器,他的作用就是切换当前认证的用户 比如说我作为管理员我没A用户的密码,我可以直接通
[SpringSecurity5.6.2源码分析二十四]:FilterSecurityInterceptor
前言 FilterSecurityInterceptor作为SpringSecurity中负责进行鉴权的过滤器之一 另外一个是MethodSecurityInterceptor 1. Expressi
[SpringSecurity5.6.2源码分析二十三]:ExceptionTranslationFilter
前言 ExceptionTranslationFilter是SpringSecurity中负责处理异常的过滤器 这里的异常指的是下面两大异常 AuthenticationException:认证异常
[SpringSecurity5.6.2源码分析二十二]:RememberMeAuthenticationFilter
前言 SpringSecurity支持记住我登录,点击下面的复选框即可完成记住我认证 1. RememberMeConfigurer RememberMeConfigurer作为RememberMeA
[SpringSecurity5.6.2源码分析二十一]:SecurityContextHolderAwareRequestFilter
前言 从Servlet 3.0开始,在HttpServletRequest中就支持登录,登出等操作了 所以SpringSecurity也有一个过滤器会对HttpServletRequest进行包装,以
[SpringSecurity5.6.2源码分析二十]:RequestCacheAwareFilter
前言 想象一个场景: 当我们想要在某个论坛访问某个帖子的时候,因为没有认证,此时就会跳转到登录页 然后进行认证,认证完成后就会自动跳转到那个帖子中 而这个功能正是基于RequestCacheAware
[SpringSecurity5.6.2源码分析十九]:DigestAuthenticationFilter
前言 前文介绍了基本认证的概念,基本认证是将用户名和密码明文发给服务器,不够安全 摘要认证是基本认证的一个升级版本,其原理是 服务器将密钥+过期时间等参数散列生成nonce 客户端根据nonce+密码
[SpringSecurity5.6.2源码分析十八]:BasicAuthenticationFilter
前言 在SpringSecurity中存在多种认证方式,除了表单认证,还有记住我认证,JASS认证,基本认证,摘要认证等等 基本认证:是一种将用户名/密码经过Base64编码后,放在请求头的Autho
[SpringSecurity5.6.2源码分析十七]:SessionManagementConfigurer
前言 SessionManagementConfigurer是SpringSecurity中比较特殊的配置类了,他会注册两个过滤器 SessionManagementFilter:检测身份认证 Con
[SpringSecurity5.6.2源码分析十六]:DefaultLoginPageGeneratingFilter和DefaultLogoutPageGe
前言 在SpringSecurity中是有默认的登录页和登出页面的 登录页: 登出页: 1. DefaultLoginPageConfigurer DefaultLoginPageConfigurer
[SpringSecurity5.6.2源码分析十五]:ProviderManager
前言 ProviderManager是AuthenticationManager最重要的一个实现类,是整个认证逻辑的入口类 1. authenticate(...) authenticate是Prov
[SpringSecurity5.6.2源码分析十四]:UsernamePasswordAuthenticationFilter
前言 SpringSecurity中最常见的认证方式便是用用户名+密码进行表单认证 下面也就是默认提供的表单页面 1. FormLoginConfigurer FormLoginConfigurer是
[SpringSecurity5.6.2源码分析十三]:LogoutFilter
前言 SpringSecurity默认提供了登录的页面以及登录的接口,与之对应的也提供了登出页和登出请求 登出请求对应的过滤器是LogoutFilter 登出页对应的是DefaultLogoutPag
[SpringSecurity5.6.2源码分析十二]:CsrfFilter
前言 Csrf(跨站伪造请求):指的是用户在A网站认证完成后,A网站Cookie保存在了浏览器中,然后用户在B网站点击了钓鱼链接,使其让钓鱼请求带有了A网站的Cookie,从而让A网站认为这是一次正常
[SpringSecurity5.6.2源码分析十一]:CorsFilter
前言 跨域:两个域名的(协议、域名/ip、端口)有任意一个不同即视为跨域 跨域资源共享(Cors):即浏览器允许访问其他跨域的资源 而CorsFilter就是SpringSecurity用来处理Cor
[SpringSecurity5.6.2源码分析十]:HeaderWriterFilter
前言 为了安全考虑,添加启用浏览器保护的某些头是很有用的,比如X-Frame-Options, X-XSS-Protection和X-Content-Type-Options 而HeaderWrite
[SpringSecurity5.6.2源码分析九]:SecurityContextHolder
前言 我们通常会通过SecurityContextHolder.getContext()获取安全上下文 然后通过SecurityContext.getAuthentication()获取认证对象 最后
下一页
