随笔分类 - Spring Security
Spring Security
摘要:前言 在 Spring Boot + Vue 前后端分离项目中,后端只提供接口,页面处理和跳转都由前端实现,前后端通过 json 传输数据。 后端项目,搭建骨架,可以参考文章:使用 MybatisGenerator 根据数据库自动生成 model、mapper 接口和 mapper.xml 接下来开
阅读全文
摘要:FilterInvocationSecurityMetadataSource 前言 FilterInvocationSecurityMetadataSource 翻译过来叫做:过滤器调用安全元数据源。一般情况下,我们如果需要自定义权限拦截,则需要涉及到 FilterInvocationSecurit
阅读全文
摘要:前言 SecurityContextHolder 按字面意思理解,就是安全上下文支持。在使用了 Spring Security 的 Spring Boot 应用中,我们在后端想要获取登录用户的信息,可以使用命令: SecurityContextHolder.getContext().getAuthe
阅读全文
摘要:什么是 OAuth 2 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth 2.0 是 OAuth 协议的下一版本,但不向后兼容 OAuth 1.0。 OAuth 2.0 关
阅读全文
摘要:准备工作 这里涉及数据库的操作,所以首先需要在数据库中导入相应的表格,这里用的 SQL 文件来自江南一点雨 pom.xml 所需依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-s
阅读全文
摘要:密码加密 一般来说,密码是需要加密再存入数据库的,常用哈希函数进行加密。 密码加密与通信加密是有区别的。 通信加密是可逆加密,加密之后还需要解密,主要有对称加密和非对称加密两种。密码加密可以是单向加密,即加密之后不需要解密。 为了保证相同的明文加密后生成的密文不一样,在加密过程中需要使用盐(salt
阅读全文
摘要:HttpSecurity 权限配置 主要是通过 HttpSecurity 配置访问控制权限,它仍是继承自 WebSecurityConfigurerAdapter ,重写其中的 configure(HttpSecurity http) 方法, 沿用上面的 SecurityConfig 类: @Con
阅读全文
摘要:Spring Security 简介 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。 它是用于保护基于 Spring 的应用程序的实际标准。 Spring Security 是一个框架,致力于为 Java 应用程序提供身份验证和授权。 像所有 Spring 项目
阅读全文
