随笔分类 -  Java-Security

Java-Security(七):Spring Security方法注解认证启用
摘要:@EnableGlobalMethodSecurity标记启用方法认证注解类型包含以下3种: prePostEnabled: 确定 前置注解[@PreAuthorize,@PostAuthorize,..] 是否启用 securedEnabled: 确定安全注解 [@Secured] 是否启用 js 阅读全文
posted @ 2021-01-05 21:47 cctext 阅读(793) 评论(0) 推荐(0) 编辑
Java-Security(六):Spring Security启动加载MySecurityConfig(WebSecurityConfigurerAdapter)/WebSecurity/HttpSecurity(xxxConfigurer、filters)流程
摘要:本章文件分为三个部分: 1)在进行Spring Security加载流程分析之前,我们需要先了解下WebSecurityConfigurerAdapter; 2)SpringBoot如何启动SpringSecurity? 3)Spring Security启动流程:MySecurityConfig( 阅读全文
posted @ 2021-01-05 21:35 cctext 阅读(1099) 评论(0) 推荐(0) 编辑
Java-Security(五):Spring Security默认登录页面渲染流程
摘要:本篇文章主要用来阐述Spring Security渲染默认登录表单页面流程。在默认登录表单页面渲染过程中主要涉及到以下3个拦截器: 1)FilterSecurityInterceptor:该拦截器主要用来:获取所配置资源访问的授权信息,根据SecurityContextHolder中存储的用户信息来 阅读全文
posted @ 2020-12-31 22:34 cctext 阅读(2658) 评论(0) 推荐(0) 编辑
Java-Security(四):用户认证流程源码分析
摘要:让我们带着以下3个问题来阅读本篇文章: 1)在Spring Security项目中用户认证过程中是如何执行的呢? 2)认证后认证结果如何实现多个请求之间共享? 3)如何获取认证信息? 在《Java-Security(二):如何初始化springSecurityFilterChain(FilterCh 阅读全文
posted @ 2020-01-18 23:49 cctext 阅读(1349) 评论(0) 推荐(0) 编辑
Java-Security(三):加密的用法、PasswordEncoder类源码分析
摘要:在第一篇文章,我们展示了一个demo,其中讲到了对用户的密码进行了明文展示的用法,其实那么做是不安全的,在实际项目中往往会采用各种加密方法(比如:bcrypt,md5,sha1,sha2等)来实现对密码的保护。 本片文章将会主要讲解如何在Spring Security实现对密码加密的各种用法,以及对 阅读全文
posted @ 2020-01-17 00:10 cctext 阅读(11225) 评论(0) 推荐(1) 编辑
Java-Security(二):如何初始化springSecurityFilterChain(FilterChainProxy)
摘要:上一篇文章中,接触了Spring Security并写了一个简单的实例,初次接触毕竟我们对它还不是特别熟悉。我比较好奇的问题包含两处: 1)配置在web.xml配置的springSecurityFilterChain是如何被加载?2)配置在applicationContext-security.xm 阅读全文
posted @ 2020-01-14 21:19 cctext 阅读(3938) 评论(0) 推荐(0) 编辑
Java-Security(一):初体验
摘要:Spring Security的前身是Acegi,在被收纳为Spring子项目后正式更改名为 Spring Security。本博客基于Spring Security的版本是 5.2.0.RELEASE。 Spring Security 5.2.0.RELEASE 支持原声的OAuth2框架,支持更 阅读全文
posted @ 2020-01-13 16:20 cctext 阅读(2556) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示