摘要:
1.认识shiro 除Spring Security安全框架外,应用非常广泛的就是Apache的强大又灵活的开源安全框架 Shiro,在国内使用量远远超过Spring Security。它能够用于身份验证、授权、加密和会话管理, 有易于理解的API,可以快速、轻松地构建任何应用程序。而且大部分人觉得 阅读全文
摘要:
在生产环境中,对发在的API增加授权保护是非常必要的。JWT作为一个无状态的授权校捡技术,非常适合于分布式系统架构。服务器端不需要保存用户状态,因此,无须采用Redis等技术来实现各个服务节点之间共享Session数据。 本节通过实例讲解如何用JWT技术进行授权认证和保护。 1.1 配置安全类 (1 阅读全文
摘要:
在一个实际项目中,并非所有的请求都需要经过Spring Security过滤器,有一些特殊的请求,例如静态资源等,一般来说并不需要经过Spring Security过滤器链,用户如果访问这些静态资源,直接返回对应的资源即可。 回顾关于WebSecurity的讲解,提到它里边维护了一个ignoredR 阅读全文
摘要:
在Spring Security中可以同时存在多个过滤器链,一个WebSecurityConfigurerAdapter的实例就可以配置一条过滤器链。 我们来看如下一个案例: @Configuration public class SecurityConfig { @Bean UserDetails 阅读全文