• 欢迎访问 winrains 的个人网站!
  • 本网站主要从互联网整理和收集了与Java、网络安全、Linux等技术相关的文章,供学习和研究使用。如有侵权,请留言告知,谢谢!

Spring Security 解析(3):个性化认证以及 RememberMe 实现

Spring Security 解析(3):个性化认证以及 RememberMe 实现
一、个性化认证 (一) 配置登录 在 授权过程 和 认证过程 中我们都是使用的 Security 默认的一个登录页面(/login),那么如果我们想自定义一个登录页面该如何实现呢?其实很简单,我们新建 FormAuthenticationConfig 配置类,然后在configure(HttpSecurity http) 方法中实现以下设置: http.fo……继续阅读 »

winrains 7个月前 (03-21) 73浏览 1个赞

Spring Security 解析(2):认证过程

Spring Security 解析(2):认证过程
一、@EnableGlobalAuthentication 配置 解析 还记得上一篇讲解授权过程中提到@EnableWebSecurity 引用了 WebSecurityConfiguration 配置类 和 @EnableGlobalAuthentication 注解吗? 当时只是讲解了下 WebSecurityConfiguration 配置类 ,这次该……继续阅读 »

winrains 7个月前 (03-21) 50浏览 1个赞

Spring Security 解析(1):授权过程

Spring Security 解析(1):授权过程
一、 一个简单的Security Demo 1、 自定义的UserDetailsService实现 自定义MyUserDetailsUserService类,实现 UserDetailsService 接口的 loadUserByUsername()方法,这里就简单的返回一个Spring Security 提供的 User 对象。为了后面方便演示Spring……继续阅读 »

winrains 7个月前 (03-21) 102浏览 1个赞

Spring Security 实现 API Token 权限认证

Spring Security 实现 API Token 权限认证
常见的权限认证是通过提供“用户名密码”完成,业务中有一些 API,我们希望以 API Token 的形式验证。例如 URL 上加上 token /api?token=xxxx 就允许API 的访问。这种设计背后的逻辑是用户名密码拥有较高的权限,而 API token 可以只给出某个子系统的权限,类似于 Github 的 Personal API Token……继续阅读 »

winrains 8个月前 (03-07) 57浏览 1个赞

Spring security OAuth2 深入解析

Spring security OAuth2 深入解析
一、OAuth2 概要 1.1.OAuth2基本流程 话不多说,先上图: 分析一波: client:第三方应用(即App或向外提供接口) Resource Owner:资源所有者(即用户) Authentication Server:授权认证服务(发配Access Token) Resource Server:资源服务器(存储用户资源信息等资源) ……继续阅读 »

winrains 1年前 (2019-09-01) 45浏览 2个赞

Spring Security 使用总结

Spring Security 使用总结
暑假的时候在学习了 Spring Security 并成功运用到了项目中。 在实践中摸索出了一套结合 json + jwt(json web token) + Spring Boot + Spring Security 技术的权限方案趁着国庆假期记录一下。 以下所有步骤的源码可以从我的 github 上取得。如果要了解,请阅读 readme.md。 各个技……继续阅读 »

winrains 1年前 (2019-09-01) 41浏览 1个赞

Spring boot使用Spring Security和OAuth2保护REST接口

Spring boot使用Spring Security和OAuth2保护REST接口
在本文中,我将会演示SpringSecurity+OAuth2如何去保护SpringBoot上的RESTAPI端点,以及客户端和用户凭证如何存储在关系数据库中。因此,我们需要做到以下几点: 配置Spring Security +数据库 创建授权服务器 创建资源服务器 获取访问令牌和刷新令牌 使用访问令牌获取安全资源 一、引言 OAuth2.0定义了一个委托协……继续阅读 »

winrains 1年前 (2019-08-31) 54浏览 1个赞