上一页 1 ··· 8 9 10 11 12 13 14 15 16 下一页
2021年5月26日
SpringSecurity(十八):HTTP响应头处理
摘要: ##HTTP响应头处理 HTTP响应头中的许多属性都可以用来提高Web安全。我们来看一下Spring Security中提供显示支持的一些HTTP响应头 Spring Security默认情况下 显式支持的HTTP相应头主要有以下几种: Cache-Control: no-cache, no-sto 阅读全文
posted @ 2021-05-26 13:59 刚刚好。 阅读(3016) 评论(0) 推荐(0) 编辑
SpringSecurity(十七):CSRF防御
摘要: Spirng Security优势之一就是为各种可能存在的漏洞提供了保护机制,而这些保护机制默认都是开启的。 CSRF(跨站请求伪造) 也可以称为一键式攻击,CSRF攻击时一种挟持用户在当前已登录的浏览器上发送恶意请求的攻击方法,简单来说,就是攻击者通过一些技术手段欺骗用户的浏览器,去访问一个用户曾 阅读全文
posted @ 2021-05-26 00:16 刚刚好。 阅读(1447) 评论(0) 推荐(0) 编辑
2021年5月25日
SpringSecurity(十六):HttpFirewall
摘要: HttpFirewall是Spring Security提供的Http防火墙,它可以用于拒绝潜在的危险请求或者包装这些请求进而控制其行为。通过HttpFirewall可以对各种非法请求提前进行拦截并处理,降低损失。代码层面,HttpFirewall被注入到FilterChainProxy中,并在Sp 阅读全文
posted @ 2021-05-25 01:14 刚刚好。 阅读(1979) 评论(0) 推荐(0) 编辑
2021年5月24日
SpringSecurity(十五):会话管理
摘要: 当浏览器登录后,服务器和浏览器之间会建立一个会话(Session), 浏览器在每次发送请求时都会携带一个SessionId,服务端根据这个SessionId判断用户身份。浏览器关闭后Session不会自动销毁。需要开发者手动在服务端调用Session销毁方法,或者等待Session过期自动销毁。 在 阅读全文
posted @ 2021-05-24 00:25 刚刚好。 阅读(1370) 评论(0) 推荐(1) 编辑
2021年5月22日
SpringSecurity(十四):RememberMe
摘要: 平时我们依赖于Session保存会话信息,一旦浏览器关闭再重新打开,会话信息会丢失,我们需要重新登录。我们可以使用RememberMe功能,及时关闭了浏览器再次打开,登录状态依然有效! RememberMe的原理就是通过Cookie记录用户信息,用户登陆成功后会通过算法将用户信息,时间戳进行加密,存 阅读全文
posted @ 2021-05-22 23:58 刚刚好。 阅读(344) 评论(0) 推荐(1) 编辑
SpringSecurity(十三):密码加密
摘要: 在实际开发中, 我们往往需要对密码进行加密存储。 在Spring Security中是通过一种自适应单向函数来处理密码问题,这种自适应单向函数的方式在进行密码匹配时会有意占用大量系统资源(CPU,内存等),这样就可以增加恶意用户攻击系统的难度。当然开发者也可以将用户名/密码的方式换成会话,OAuth 阅读全文
posted @ 2021-05-22 00:22 刚刚好。 阅读(2848) 评论(0) 推荐(1) 编辑
2021年5月21日
SpringSecurity(十二):JSON登陆
摘要: 在使用 SpringSecurity 中,大伙都知道默认的登录数据是通过 key/value 的形式来传递的,默认情况下不支持 JSON格式的登录数据,如果有这种需求,就需要自己来解决,本文主要和小伙伴来聊聊这个话题。 通过之前的分析,我们已经知道了登录参数的提取在 UsernamePassword 阅读全文
posted @ 2021-05-21 14:34 刚刚好。 阅读(744) 评论(0) 推荐(0) 编辑
SpringSecurity(十一):静态资源过滤
摘要: 在一个实际项目中。并非所有的请求都需要经过过滤器,有一些特殊的请求,比如说静态资源,就不需要经过过滤器链。 经过之前对过滤器链的分析,我们知道在WebSecurity中维护了一个ignoredRequests变量,记录了所有需要被忽略的请求 @Configuration public class S 阅读全文
posted @ 2021-05-21 13:52 刚刚好。 阅读(1314) 评论(0) 推荐(0) 编辑
SpringSecurity(十):全局AuthenticationManager与局部AuthenticationManager
摘要: 在之前的分析中我们已经知道了Spring Security是由AuthenticationManager(ProviderManager)把认证请求分发给多个认证器。 在Spring Security中存在全局AuthenticationManager与局部AuthenticationManager 阅读全文
posted @ 2021-05-21 13:32 刚刚好。 阅读(1430) 评论(0) 推荐(0) 编辑
SpringSecurity(九):定义多个过滤器链
摘要: 在Spring Security中可以定义多个过滤器链,一个WebSerityConfigurerAdapter的实例就可以配置一个过滤器链,我们只需要配置多个WebSerityConfigurerAdapter的实例即可 可以看到,当请求到达 FilterChainProxy 之后,FilterC 阅读全文
posted @ 2021-05-21 13:04 刚刚好。 阅读(1654) 评论(0) 推荐(0) 编辑
上一页 1 ··· 8 9 10 11 12 13 14 15 16 下一页