1.前言上一文(https://www.felord.cn)我们对SpringSecurity中的重要用户信息主体UserDetails进行了探讨。中间例子我们使用了明文密码,规则是通过对密码明文添加{noop}前缀。那么本节将对SpringSecurity中的密码编码进行一些探讨。2.不推荐使用md5首先md5不是加密算法,是哈希摘要。以前通常使用其作为密码哈希来保护密码。由于彩虹表的出现,md
分类:
编程语言 时间:
2020-09-17 16:44:08
阅读次数:
33
1.前言前一篇介绍了SpringSecurity入门的基础准备。从今天开始我们来一步步窥探它是如何工作的。我们又该如何驾驭它。请多多关注公众号:Felordcn。本篇将通过SpringBoot2.x来讲解SpringSecurity中的用户主体UserDetails。以及从中找点乐子。2.SpringBoot集成SpringSecurity这个简直老生常谈了。不过为了照顾大多数还是说一下。集成Sp
分类:
编程语言 时间:
2020-09-17 16:00:03
阅读次数:
44
前言web应用达到生产需要就必须有安全控制。javaweb领域经常提及的两大开源框架主要有两种选择SpringSecurity和ApacheShiro。所以学习这两种框架也是java开发者提高水平的必经之路。从今天开始连续一段时间内,研究一下SpringSecurity。如果想学习的同学可以关注一下公众号:Felordcn或者通过https://felord.cn来及时获取相关的干货。Spring
分类:
编程语言 时间:
2020-09-17 15:59:21
阅读次数:
26
1.前言欢迎阅读SpringSecurity实战干货系列文章,上一文我们实现了JWT工具。本篇我们将一起探讨如何将JWT与SpringSecurity结合起来,在认证成功后不再跳转到指定页面而是直接返回JWTToken。本文的DEMO可通过文末的方式获取2.流程JWT适用于前后端分离。我们在登录成功后不在跳转到首页,将会直接返回JWTToken对(DEMO中为JwtTokenPair),登录失败后
分类:
编程语言 时间:
2020-09-17 12:41:11
阅读次数:
25
1.前言JsonWebToken(JWT)近几年是前后端分离常用的Token技术,是目前最流行的跨域身份验证解决方案。你可以通过文章一文了解web无状态会话token技术JWT来了解JWT。今天我们来手写一个通用的JWT服务。DEMO获取方式在文末,实现在jwt相关包下2.spring-security-jwtspring-security-jwt是SpringSecurityCrypto提供的J
分类:
其他好文 时间:
2020-09-17 12:40:57
阅读次数:
32
1.前言上一篇对SpringSecurity所有内置的Filter进行了介绍。今天我们来实战如何安全退出应用程序。2.我们使用SpringSecurity登录后都做了什么这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证。常见有以下的两种:基于Session客户端会存cookie来保存一个sessionId,服务端存一个Session。基于token客户端存一个token串,服务端会在缓
分类:
编程语言 时间:
2020-09-17 12:40:27
阅读次数:
26
1.前言欢迎阅读SpringSecurity实战干货系列文章。截止到上一篇我们已经能够简单做到用户主体认证到接口的访问控制了,但是依然满足不了实际生产的需要。如果我们需要一个完整的权限管理系统就必须了解一下RBAC(Role-BasedAccessControl基于角色的访问控制)的权限控制模型。2.为什么需要RBAC?在正式讨论RBAC模型之前,我们要思考一个问题,为什么我们要做角色权限系统?答
分类:
编程语言 时间:
2020-09-16 12:40:54
阅读次数:
52
1.前言欢迎阅读SpringSecurity实战干货系列。点击原文阅读进入系列。之前我讲解了如何编写一个自己的Jwt生成器以及如何在用户认证通过后返回JsonWebToken。今天我们来看看如何在请求中使用Jwt访问鉴权。DEMO获取方法在文末。2.常用的Http认证方式我们要在Http请求中使用Jwt我们就必须了解常见的Http认证方式。2.1HTTPBasicAuthenticationHTT
分类:
编程语言 时间:
2020-09-16 12:40:03
阅读次数:
38
1.前言最近实在比较忙,很难抽出时间来继续更SpringSecurity实战干货系列。今天正好项目中SpringSecurity需要对认证授权异常的处理,就分享出来吧。2.SpringSecurity中的异常SpringSecurity中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常。2.1AuthenticationExceptionAuthenticationException是
分类:
编程语言 时间:
2020-09-16 12:39:51
阅读次数:
46
""" Django settings for swiper project. Generated by 'django-admin startproject' using Django 1.11.15. For more information on this file, see https:// ...
分类:
其他好文 时间:
2020-09-16 12:28:25
阅读次数:
36
