SpringSecurity 1、环境搭建 1、导包,使用maven搭建项目 maven网址:https://mvnrepository.com/搜索需要导入的包名 <!-- thymeleaf-extras-springsecurity4--> <!-- https://mvnrepository ...
分类:
编程语言 时间:
2020-09-17 16:46:55
阅读次数:
32
1.前言上一文(https://www.felord.cn)我们对SpringSecurity中的重要用户信息主体UserDetails进行了探讨。中间例子我们使用了明文密码,规则是通过对密码明文添加{noop}前缀。那么本节将对SpringSecurity中的密码编码进行一些探讨。2.不推荐使用md5首先md5不是加密算法,是哈希摘要。以前通常使用其作为密码哈希来保护密码。由于彩虹表的出现,md
分类:
编程语言 时间:
2020-09-17 16:44:08
阅读次数:
33
1.前言前一篇介绍了SpringSecurity入门的基础准备。从今天开始我们来一步步窥探它是如何工作的。我们又该如何驾驭它。请多多关注公众号:Felordcn。本篇将通过SpringBoot2.x来讲解SpringSecurity中的用户主体UserDetails。以及从中找点乐子。2.SpringBoot集成SpringSecurity这个简直老生常谈了。不过为了照顾大多数还是说一下。集成Sp
分类:
编程语言 时间:
2020-09-17 16:00:03
阅读次数:
44
前言web应用达到生产需要就必须有安全控制。javaweb领域经常提及的两大开源框架主要有两种选择SpringSecurity和ApacheShiro。所以学习这两种框架也是java开发者提高水平的必经之路。从今天开始连续一段时间内,研究一下SpringSecurity。如果想学习的同学可以关注一下公众号:Felordcn或者通过https://felord.cn来及时获取相关的干货。Spring
分类:
编程语言 时间:
2020-09-17 15:59:21
阅读次数:
26
前言很多框架如mybatis,servlet的filter,dubbo,安全框架诸如Springsecurity、apacheshiro都会用到设计模式中的责任链模式,所以学习责任链模式成为帮助你学习以上这些框架的一个好的手段之一。今天我们就来了解一下责任链模式。定义如果有多个对象(Handler)都有机会处理数据源(RequestSource,这里不是单纯的数据库数据源,可以是一个请求,总之是来
分类:
其他好文 时间:
2020-09-17 15:58:06
阅读次数:
29
1.前言欢迎阅读SpringSecurity实战干货系列文章,上一文我们实现了JWT工具。本篇我们将一起探讨如何将JWT与SpringSecurity结合起来,在认证成功后不再跳转到指定页面而是直接返回JWTToken。本文的DEMO可通过文末的方式获取2.流程JWT适用于前后端分离。我们在登录成功后不在跳转到首页,将会直接返回JWTToken对(DEMO中为JwtTokenPair),登录失败后
分类:
编程语言 时间:
2020-09-17 12:41:11
阅读次数:
25
1.前言上一篇对SpringSecurity所有内置的Filter进行了介绍。今天我们来实战如何安全退出应用程序。2.我们使用SpringSecurity登录后都做了什么这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证。常见有以下的两种:基于Session客户端会存cookie来保存一个sessionId,服务端存一个Session。基于token客户端存一个token串,服务端会在缓
分类:
编程语言 时间:
2020-09-17 12:40:27
阅读次数:
26
1.前言上一文我们使用SpringSecurity实现了各种登录聚合的场面。其中我们是通过在UsernamePasswordAuthenticationFilter之前一个自定义的过滤器实现的。我怎么知道自定义过滤器要加在UsernamePasswordAuthenticationFilter之前。我在这个系列开篇说了SpringSecurity权限控制的一个核心关键就是过滤器链,这些过滤器如下图
分类:
编程语言 时间:
2020-09-17 12:40:13
阅读次数:
20
1.前言欢迎阅读SpringSecurity实战干货系列文章。截止到上一篇我们已经能够简单做到用户主体认证到接口的访问控制了,但是依然满足不了实际生产的需要。如果我们需要一个完整的权限管理系统就必须了解一下RBAC(Role-BasedAccessControl基于角色的访问控制)的权限控制模型。2.为什么需要RBAC?在正式讨论RBAC模型之前,我们要思考一个问题,为什么我们要做角色权限系统?答
分类:
编程语言 时间:
2020-09-16 12:40:54
阅读次数:
52
1.前言欢迎阅读SpringSecurity实战干货系列。点击原文阅读进入系列。之前我讲解了如何编写一个自己的Jwt生成器以及如何在用户认证通过后返回JsonWebToken。今天我们来看看如何在请求中使用Jwt访问鉴权。DEMO获取方法在文末。2.常用的Http认证方式我们要在Http请求中使用Jwt我们就必须了解常见的Http认证方式。2.1HTTPBasicAuthenticationHTT
分类:
编程语言 时间:
2020-09-16 12:40:03
阅读次数:
38