码迷,mamicode.com
首页 >  
搜索关键字:springsecurity dwz    ( 655个结果
Spring Security 实战干货:实现自定义退出登录
1.前言上一篇对SpringSecurity所有内置的Filter进行了介绍。今天我们来实战如何安全退出应用程序。2.我们使用SpringSecurity登录后都做了什么这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证。常见有以下的两种:基于Session客户端会存cookie来保存一个sessionId,服务端存一个Session。基于token客户端存一个token串,服务端会在缓
分类:编程语言   时间:2020-09-17 12:40:27    阅读次数:26
不掌握这些内置Filter 你就学不会 Spring Security
1.前言上一文我们使用SpringSecurity实现了各种登录聚合的场面。其中我们是通过在UsernamePasswordAuthenticationFilter之前一个自定义的过滤器实现的。我怎么知道自定义过滤器要加在UsernamePasswordAuthenticationFilter之前。我在这个系列开篇说了SpringSecurity权限控制的一个核心关键就是过滤器链,这些过滤器如下图
分类:编程语言   时间:2020-09-17 12:40:13    阅读次数:20
Spring Security 实战干货: RBAC权限控制概念的理解
1.前言欢迎阅读SpringSecurity实战干货系列文章。截止到上一篇我们已经能够简单做到用户主体认证到接口的访问控制了,但是依然满足不了实际生产的需要。如果我们需要一个完整的权限管理系统就必须了解一下RBAC(Role-BasedAccessControl基于角色的访问控制)的权限控制模型。2.为什么需要RBAC?在正式讨论RBAC模型之前,我们要思考一个问题,为什么我们要做角色权限系统?答
分类:编程语言   时间:2020-09-16 12:40:54    阅读次数:52
Spring Security 实战干货:使用 JWT 认证访问接口
1.前言欢迎阅读SpringSecurity实战干货系列。点击原文阅读进入系列。之前我讲解了如何编写一个自己的Jwt生成器以及如何在用户认证通过后返回JsonWebToken。今天我们来看看如何在请求中使用Jwt访问鉴权。DEMO获取方法在文末。2.常用的Http认证方式我们要在Http请求中使用Jwt我们就必须了解常见的Http认证方式。2.1HTTPBasicAuthenticationHTT
分类:编程语言   时间:2020-09-16 12:40:03    阅读次数:38
Spring Security 实战干货:自定义异常处理
1.前言最近实在比较忙,很难抽出时间来继续更SpringSecurity实战干货系列。今天正好项目中SpringSecurity需要对认证授权异常的处理,就分享出来吧。2.SpringSecurity中的异常SpringSecurity中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常。2.1AuthenticationExceptionAuthenticationException是
分类:编程语言   时间:2020-09-16 12:39:51    阅读次数:46
Spring Security 实战干货:基于注解的接口角色访问控制
1.前言欢迎阅读SpringSecurity实战干货[1]系列文章。在上一篇基于配置的接口角色访问控制[2]我们讲解了如何通过javaConfig的方式配置接口的角色访问控制。其实还有一种更加灵活的配置方式基于注解。今天我们就来探讨一下。DEMO获取方式在文末。2.SpringSecurity方法安全SpringSecurity基于注解的安全认证是通过在相关的方法上进行安全注解标记来实现的。2.1
分类:编程语言   时间:2020-09-15 21:18:19    阅读次数:40
关于哈希的一切,都在这里了!
# 前言 > 本文收录于专辑:[http://dwz.win/HjK](http://dwz.win/HjK),点击解锁更多数据结构与算法的知识。 你好,我是彤哥。 上一节,我们一起学习了,在Java中如何构建高性能队列,里面牵涉到很多底层的知识,不知道你有Get到多少呢?! 本节,我想跟着大家一起重新学习下关于哈希的一切——哈希、哈希函数、哈希表。 这三者有什么样的爱恨情仇? 为什么
分类:其他好文   时间:2020-09-15 21:18:06    阅读次数:37
Spring Security 实战干货:从零手写一个验证码登录
1.前言前面关于SpringSecurity胖哥又写了两篇文章,分别图文并茂地介绍了UsernamePasswordAuthenticationFilter和AuthenticationManager。很多同学表示无法理解这两个东西有什么用,能解决哪些实际问题?所以今天就对这两篇理论进行实战运用,我们从零写一个短信验证码登录并适配到SpringSecurity体系中。如果你在阅读中有什么疑问可以回
分类:编程语言   时间:2020-08-24 16:53:11    阅读次数:57
Spring Security 实战干货:UsernamePasswordAuthenticatio
1.前言欢迎阅读SpringSecurity实战干货系列文章,在集成SpringSecurity安全框架的时候我们最先处理的可能就是根据我们项目的实际需要来定制注册登录了,尤其是Http登录认证。根据以前的相关文章介绍,Http登录认证由过滤器UsernamePasswordAuthenticationFilter进行处理。我们只有把这个过滤器搞清楚才能做一些定制化。今天我们就简单分析它的源码和工
分类:编程语言   时间:2020-08-24 16:52:00    阅读次数:72
Spring Security 实战干货:图解Spring Security的过滤器体系
1.前言我在SpringSecurity实战干货:内置Filter全解析对SpringSecurity的内置过滤器进行罗列,但是SpringSecurity真正的过滤器体系才是我们了解它是如何进行"认证"、“授权”、“防止利用漏洞”的关键。2.ServletFilter体系这里我们以ServletWeb为讨论目标,ReactiveWeb暂不讨论。我们先来看下最基础的Servle
分类:编程语言   时间:2020-08-24 16:49:46    阅读次数:87
655条   上一页 1 2 3 4 5 6 ... 66 下一页
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!