前言截止到现在,一一哥 已经带各位把Spring Security中的主要功能学完了,并且剖析了这些内容的底层实现原理,希望你可以有所收获。但是在安全认证领域,还有另一种很重要的授权机制---OAuth2.0开放授权。而且OAuth2.0开放授权与Spring Security经常配合使用,这两者之间可以说是“焦不离孟,孟不离焦”的搭配关系,所以为了进一步掌握Spring Security,在这里
前言截止到现在,一一哥 已经带各位学习了很多关于Spring Security的知识点,但是Spring Security作为一个安全框架,其中必然就应该带有安全加密方面的内容,所以本篇文章,一一哥 就带各位来学习Spring Security中的密码加密机制。Le希函数。
前言现在我们已经掌握了如何防御会话固定,处理会话过期,对会话进行并发控制等,但是这些会话处理手段都是针对单机环境下的,在现在的大型项目中,很多时候都是采用分布式开发方案。一旦涉及到分布式方案,就意味着我们的服务器可能会有
前言现在我们已经掌握了如何防御会话固定,以及在会话过期时的处理策略,但是这些都是针对单个HttpSession来说的,对于会话来说,我们还有另一种情况需要考虑:会话并发控制!那什么是会话并发控制呢?假如我想实现 “在我们的网
前言在上一章节中,一一哥 给各位讲解了HTTP协议、会话、URL
前言在前面的章节中,一一哥 已经给大家介绍了Spring Security的很多功.
前言从本章节开始,一一哥 会给各位讲解一个很常见也很重要的知识点,
前言在前后端不分离时,我们利用前面讲过的Spring Security的各种知识点怎么解决这个跨域问题。一. 跨域问题的由来1. 同源策略
前言在上一章节中,一一哥 给各位介绍了单点登录的概念、执行流程原CAS Server服务端环境。
前言上一章节中,一一哥 给各位讲解了同源策略和跨域问题,以及跨域问题问。@R
前言在上一章节中,一一哥 带各位搭建了CAS Server端项目,也就是我们构建了一个统一的单点登录认证中心,接下来就可以搭建CAS客户端项目,然后实现客户端与服务端之间的交互认证,从而完成单点登录。接下来各位就跟着 壹哥 搭建
一. 内容回顾截止到本篇文章,一一哥 就带各位详细地学完了SpringSecurty核心内容的思维导图,咱们一起看看吧。1. Sprin
一. 搭建SpringBoot开发环境Spring Security系列教程会基于Spring
一. Form表单认证1. 认证方式我们从前文中得知,Spring Security中的认证方式可以分
前言在前面几个章节中,一一哥 带各位学习了如何实现基于数据库
一. Spring Security的认证方式1. 认证概念认证: 认证就是用来判断系统中是否存在某用户,并判断该用户的身份是否合法的过程,解决的其实是用户登录的问题。认证的存在,是为了保护系统中的隐私数据与资源,只有合法的用
前言在前面的2个章节中,一一哥 带大家认识了Spring Security中的第基本认证与表单认证 2种认证方式,其中表单认证是Spring Security默认的认证方式,也是开发时最常用的认证方式。有的小伙伴会问,不是还有第3种认证方式吗?对的,还有第三种摘要认证方式!在本文中,我们来学习了解一下HTTP摘要认证。但是对于摘要认证,我们仅做了解即可,因为这种认证方式仅比基本认证稍微安全一点,开
Author:一一哥@IT私塾Version:1.0.0[TOC]一. 前言很多小伙伴进行Web开发时,都会面临一些很头疼的问题:项目中有些页面或接口可以直接访问,有些必须登录后才能访问,还有些登录之后也不一定能直接访问,必须具有一定的角色身份才能访问......或者我们想在同一时刻,只允许用户在一个设备上登录.....如何实现一个安全可靠的登录操作?只是简单的进行数据库查询吗?......其实所
前言在开始学习Spring Security系列教程之前,一一哥 先带大家来了解一下Spring Security,看看它到底是什么,有哪些功能,有什么特点,以及它与别的同类框架相比,有什么不同,我们以后学习任何一个新技术,其实都可以遵循"3W1H"法则,这样学习起来才能更有条理。一. Spring Security概念首先请各位跟着 一一哥 来了解一下 Spring Securi
你简单了解
前言在上一个章节中,一一哥 给大家讲解了如何基于默认的数据库模型来实现认证授权,在这种模型里,用户的信息虽然是保存在数据库中的,但是有很多的限制!因为我们必须按照源码规定的方式去建库建表,存在灵活性不足的问题。而我们真正开发时,用户角色等表肯定要根据自己的项目需求来单独设计,所以我们有必要进行用户及角色表的自定义设计。那么在本篇文章中,壹哥 就带各位,结合自己的实际项目需求,进行数据库和表的自定义
前言在前面的几个章节中,一一哥 带大家学会了如何创建Spring Security项目,3种认证方式,以及在前后端分离时的安全处理方案。在之前的这几章节中,我们主要学习的还是关于 "认证" 的知识点,但是安全框架还有另一大核心功能,就是 "授权"!所以接下来请各位跟着 一一哥 来学习Spring Security的授权功能,只有 "认证" + "授权" 双剑合璧,才能真正发挥Spring Secu
MySQL数据库。一. JdbcUserDetailsMa
接下来请各位做好心理准备,以下的学习过程可能会让你心理 “稍有不适”
前言在上一个章节中,一一哥 带大家实现了如何在Spring Security中添加执行自定义的过滤器,进而实现验证码校验功能。这种实现方式,只是实现验证码功能的方式之一,接下来我们再学习另一种实现方式,就是利用AuthenticationProvider来实现验证码功能,通过这个案例,我们学习如何进行自定义AuthenticationProvider。一. 认证提供器简介在上一章节中,我带各位利用
前言在上一章节中,一一哥 带大家认识了Spring Security内部关于认证授权的几个核心API,以及这几个核心API之间的引用关系,掌握了这些之后,我们就能进一步研究分析认证授权的内部实现原理了。这样才真正的达到了 "知其所以然"!本篇文章中,壹哥 带各位小伙伴进一步分析认证授权的源码实现,请各位再坚持一下吧......一. Spring Security认证授权流程图概述在上一章节中,壹哥
项目的用户体验,我们可以在项目中添加自动登录功能,当然也要给用户提
初学者来说,既有难
前言在上一章节中,一一哥 带各位基于散列加密方案实现了自动登录,并且给各位介绍了散列加密算法,其实还有另一种自动登录的实现方案,也就是基于持久化令牌方案来进行实现。接下来请跟 一一哥 学习这种方案该怎么实现吧。一. 持久化令牌方案简介1. 持久化令牌方案有的小伙伴会问,既然我们要基于持久化令牌来实现自动登录,那啥是持久化令牌啊?所以 一一哥 先给大家做个概念解释。所谓的持久化令牌的实现方案,其实在
前言经过前面几个章节的学习,一一哥 已经带各位实现了两种方式的自动登录。咱们现在已经学会了如何自动登录,那么又该如何退出登录呢?接下来请再跟着 壹哥 把注销登录功能也实现一下吧。一. 注销登录1. 代码实现我们直接在之前案例的基础上进行代码实现,这里还是在SecurityConfig类中配置,其实退出登录功能的实现很简单。@EnableWebSecurity(debug = true)public
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
