随笔分类 -  Spring Security

Spring Security
摘要:原文地址:https://www.oschina.net/news/118103/new-spring-oauth-server 原文作者:码农小胖哥 今年四月份Spring官方发起Spring Authorization Server项目。该项目是由Spring Security主导的一个社区驱动 阅读全文
posted @ 2020-08-23 18:03 SpringCore 阅读(465) 评论(0) 推荐(0) 编辑
摘要:⒈添加Spring Boot Security Starter依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dep 阅读全文
posted @ 2020-06-12 15:56 SpringCore 阅读(447) 评论(0) 推荐(0) 编辑
摘要:⒈常用的pom依赖 ⒉一些常用接口及实现 1.ServiceProvider =》AbstractOAuth2ServiceProvider 服务提供商抽象接口,针对每一个服务提供商,例如QQ、微信、微博等,都需要提供一个ServiceProvider实现。 SpringSocial给我们提供了一个 阅读全文
posted @ 2019-04-11 15:39 SpringCore 阅读(4886) 评论(0) 推荐(0) 编辑
摘要:⒈通用RBAC(Role - Based Access Control)数据模型 ⒉如何使用 1. 2. 3.写一个权限表达式,让SpringSecurity调用我们的方法 阅读全文
posted @ 2019-04-10 20:34 SpringCore 阅读(2169) 评论(0) 推荐(0) 编辑
摘要:⒈在SpringSecurity项目中创建AuthorizeConfigProvider接口用于配置认证信息 ⒉我们实现此接口 ⒊在SpringSecurity项目中创建AuthorizeConfigManager接口用于调用系统中所有的配置信息 ⒋我们实现此接口 ⒌在SpringSecurity配 阅读全文
posted @ 2019-04-10 20:29 SpringCore 阅读(2570) 评论(0) 推荐(0) 编辑
摘要:* 当我们想要使用多个权限表达式的时候,是不能直接级联调用的,也就是说,我们只能手写了。 *或者说我们想要写一个权限表达式来让SpringSecurity走我们自己的认证逻辑。 https://www.cnblogs.com/fanqisoft/p/10685937.html 阅读全文
posted @ 2019-04-10 14:22 SpringCore 阅读(2224) 评论(0) 推荐(0) 编辑
摘要:⒈认证服务器 1.添加pom依赖 2.配置文件相关配置 3.Security配置 ⒋用户登录逻辑 5.认证服务器配置 6.覆写登录授权页面,直接跳过 ⒉应用A 1.pom依赖 2.配置文件相关配置 3.主程序类添加@EnableOAuth2Sso注解使之生效 4.编写Action接口用于查看授权信息 阅读全文
posted @ 2019-04-09 21:25 SpringCore 阅读(3342) 评论(0) 推荐(0) 编辑
摘要:⒈JWT? JWT(Json Web Token),是Json的一个开放的Token标准。 1,自包含,SpringSecurityOAuth的默认Token是UUID的一个随机的无意义的字符串,并不包含任何信息,信息是被单独存放的,我们还需要通过这个令牌从单独存放信息的存储那里获取信息,所以说Sp 阅读全文
posted @ 2019-04-08 13:01 SpringCore 阅读(1256) 评论(0) 推荐(0) 编辑
摘要:⒈pom依赖 ⒉OAuth配置 阅读全文
posted @ 2019-04-07 21:21 SpringCore 阅读(3367) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2019-04-07 19:46 SpringCore 阅读(1286) 评论(0) 推荐(0) 编辑
摘要:传统的应用是将Session放在应用服务器上,而将生成的JSESSIONID放在用户浏览器的Cookie中,而这种模式在前后端分离中就会出现以下问题 1,开发繁琐。 2,安全性和客户体验差 3,有些前端技术不支持Cookie,如微信小程序 这种情况下,前后端之间使用Token(令牌)进行通信就完美的 阅读全文
posted @ 2019-04-07 13:52 SpringCore 阅读(17516) 评论(1) 推荐(0) 编辑
摘要:⒈添加pom依赖 ⒉配置SpringSecurity ⒊配置OAuth ⒋测试【如果颁发给用户的令牌没有过期,那么Spring OAuth不会颁发新的令牌,而是将上次的令牌重新返回,不同的是过期时间减少了】 1.访问http://localhost:8080/登录 为什么要登录?因为这个地址是我们提 阅读全文
posted @ 2019-04-06 20:51 SpringCore 阅读(728) 评论(0) 推荐(0) 编辑
摘要:⒈如何退出登录? SpringSecurity默认为我们提供了退出操作,我们只需要访问特定的url就可以退出登录了 ⒉SpringSecurity默认为我们做了什么? 1.使当前Session失效 2.清除与当前用户相关的remember-me记录 3.清空当前的SecurityContext 4. 阅读全文
posted @ 2019-04-05 17:03 SpringCore 阅读(12266) 评论(0) 推荐(0) 编辑
摘要:在集群环境下,常见的基于Session的身份认证就会有一个问题,因为Session是跟着服务器走的,当用户在服务器1登陆成功后,当用户在访问服务器2的时候会因为服务器2没有用户的身份信息而再次跳转到认证页面。解决的方案很简单,不在服务器上单独的管理Session,而是把原本放在服务器上的Sessio 阅读全文
posted @ 2019-04-05 11:37 SpringCore 阅读(744) 评论(0) 推荐(0) 编辑
摘要:⒈是什么? 即控制业务系统中一个用户只能有一个Session ⒉解决方案 1.当这个用户在其它地方登录的时候,把之前的Session失效掉。 2.当这个用户已经登陆了,禁止在其它地方登录。 阅读全文
posted @ 2019-04-05 11:08 SpringCore 阅读(1887) 评论(0) 推荐(0) 编辑
摘要:1 #Session超时时间设置,单位是秒,默认是30分钟 2 server.servlet.session.timeout=10 然而并没有什么用,因为SpringBoot在TomcatServletWebServerFactory代码中写了这个 1 private long getSession 阅读全文
posted @ 2019-04-05 10:20 SpringCore 阅读(35182) 评论(1) 推荐(1) 编辑
摘要:⒈ ⒉ ⒊在SpringSecurity Config方法上添加过滤器链 阅读全文
posted @ 2019-04-01 22:48 SpringCore 阅读(532) 评论(0) 推荐(0) 编辑
摘要:⒈OAuth协议要解决的问题 如果我们的系统通过用户的密码来访问用户存储在第三方系统上的用户数据的话,对于我们来说是非常有利的,因为我们可以利用大数据来进行杀熟。而对于用户来说,是非常可怕的,你可能听说过冠希哥,还可能融过你男朋友的符文(当然,现在已经没有了符文系统)。 对于用户来说有以下隐患 1. 阅读全文
posted @ 2019-04-01 19:00 SpringCore 阅读(348) 评论(0) 推荐(0) 编辑
摘要:⒈封装短信验证码类 ⒉封装短信验证码接口及实现类 ⒊封装验证码控制器 ⒋放行验证码的Rest地址 ⒌修改登录表单 ⒍封装安全验证流程相关 1.验证码验证Filter 2.封装短信登陆Token类 3.短信登陆请求Filter 4.短信身份认证类 ⒎配置 阅读全文
posted @ 2019-03-31 20:11 SpringCore 阅读(4723) 评论(0) 推荐(0) 编辑
摘要:⒈表单添加 ⒉ 阅读全文
posted @ 2019-03-31 11:26 SpringCore 阅读(2568) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示
more_horiz
keyboard_arrow_up light_mode palette
选择主题