标签:authenticate

Spring

Spring Security源码分析七:Spring Security 记住我

尖兵 发布于 2018-01-18

有这样一个场景——有个用户初访并登录了你的网站,然而第二天他又来了,却必须再次登录。于是就有了“记住我”这样的功能来方便用户使用,然而有一件不言自明的事情,那就是这种认证状态的”旷日持久“早已超出了用户原本所需要的使用范围。这意味着,他们可以关闭浏览器,然后再关闭电脑,下周或者下...

阅读(26)评论(0)赞 (0)

Spring

Spring Security源码分析六:Spring Social社交登录源码解析

刘莉莉 发布于 2018-01-17

在 Spring Security源码分析三:Spring Social实现QQ社交登录 和 Spring Security源码分析四:Spring Social实现微信社交登录 这两章中,我们使用 Spring Social 已经实现了国内最常用的 QQ 和 微信 社交登录。本...

阅读(37)评论(0)赞 (0)

Spring

Spring Security源码分析五:Spring Security实现短信登录

邓龙华 发布于 2018-01-15

目前常见的社交软件、购物软件、支付软件、理财软件等,均需要用户进行登录才可享受软件提供的服务。目前主流的登录方式主要有 3 种:账号密码登录、短信验证码登录和第三方授权登录。我们已经实现了账号密码和第三方授权登录。本章我们将使用 Spring Security 实现短信验证码登录...

阅读(39)评论(0)赞 (0)

Spring

Spring Security源码分析四:Spring Social实现微信社交登录

likai 发布于 2018-01-12

社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 前言 在上一章 Spring-Security源码分析三-Spring-Social社...

阅读(49)评论(0)赞 (0)

Spring

使用Spring Security OAuth 实现OAuth 2.0 授权

4

changyuan.xu 发布于 2018-01-12

OAuth 2.0 是一种工业级的授权协议。OAuth 2.0是从创建于2006年的OAuth 1.0继承而来的。OAuth 2.0致力于帮助开发者简化授权并为web应用、桌面应用、移动应用、嵌入式应用提供具体的授权流程。 OAuth 2.0 is the industry-st...

阅读(47)评论(0)赞 (0)

Spring

Spring Security Oauth2.0 实现短信验证码登录

1

wenming.gapo 发布于 2018-01-12

​ ​ 定义手机号登录令牌 /** * @author lengleng * @date 2018/1/9 * 手机号登录令牌 */ public class MobileAuthenticationToken extends AbstractAuthenticationToke...

阅读(45)评论(0)赞 (0)

Spring

Spring Security源码分析二:Spring Security授权过程

Harries 发布于 2018-01-05

本文是接上一章 Spring Security源码分析一:Spring Security认证过程 进一步分析 Spring Security 用户名密码登录授权是如何实现得; 类图 user-gold-cdn.xitu.io/2018/1/5/16… 调试过程 使用debug方式...

阅读(52)评论(0)赞 (0)

Spring

安全框架 – Shiro与springMVC整合的注解以及JSP标签

1

puefu.he 发布于 2018-01-04

Shiro想必大家都知道了,之前的文章我也有提过,是目前使用率要比spring security都要多的一个权限框架,本身spring自己都在用shiro,之前的文章有兴趣可以去扒一下 最近正好用到shiro,简单聊聊几个小tips吧 <!-- 对静态资源设置匿名访问,即可...

阅读(38)评论(0)赞 (0)

Spring

Spring Security源码分析一:Spring Security认证过程

hellas 发布于 2018-01-03

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Depen...

阅读(39)评论(0)赞 (0)

Spring

Spring Security 核心过滤器链分析

1

zhuangli 发布于 2017-12-27

前言: 在熟悉Spring Security的使用和基本操作后,有时根据项目需求,我们需要在security原有的过滤器链中,添加符合我们自己的过滤器来实现功能时,我们就必须得先了解security的核心过滤链的流程和每个过滤器的各自功能,以此,我们才可以在特点的过滤器前后加入属...

阅读(45)评论(0)赞 (0)

Spring

Spring Security——基于表单登录认证原理及实现

1

zhuangli 发布于 2017-12-27

spring security默认采用basic模式认证。浏览器发送http报文请求一个受保护的资源,浏览器会 弹出对话框让输入用户名和密码。并以用户名:密码的形式base64加密,加入Http报文头部的Authorization (默认用户名为user,密码则是会在启动程序时后...

阅读(52)评论(0)赞 (0)

Spring

spring security自定义指南

yanxinchi 发布于 2017-12-25

自定义UserDetailsService 自定义passwordEncoder 自定义filter 自定义AuthenticationProvider 自定义AccessDecisionManager 自定义securityMetadataSource 自定义access访问控...

阅读(71)评论(0)赞 (0)

Spring

网关 Spring-Cloud-Gateway 源码解析 —— 过滤器 (4.2) 之 GatewayFilterFactory 过滤器工厂

3

hanze 发布于 2017-12-22

摘要: 原创出处 http://www.iocoder.cn/Spring-Cloud-Gateway/filter-factory/ 「芋道源码」欢迎转载,保留摘要,谢谢! 本文主要基于 Spring-Cloud-Gateway 2.0.X M4 1. 概述 2. Header...

阅读(84)评论(0)赞 (0)

Spring

Spring security OAuth2 深入解析

2

likai 发布于 2017-12-22

话不多说,先上图: 分析一波: client :第三方应用(即App或向外提供接口) Resource Owner:资源所有者(即用户) Authentication Server :授权认证服务(发配Access Token) Resource Server :资源服务器(存储...

阅读(82)评论(0)赞 (0)

Spring

spring security 自定义认证登录

小丁 发布于 2017-12-21

spring security是一种基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。 1.2.spring security 自定义认证流程 1)认证过程 生成未认证的AuthenticationToken ↑(获取信息) (根据Authe...

阅读(39)评论(0)赞 (0)

Spring

SpringBoot+SpringSecurity处理Ajax登录请求

2

changyuan.xu 发布于 2017-12-20

最近在项目中遇到了这样一个问题:前后端分离,前端用Vue来做,所有的数据请求都使用vue-resource,没有使用表单,因此数据交互都是使用JSON,后台使用Spring Boot,权限验证使用了Spring Security,因为之前用Spring Security都是处理页...

阅读(59)评论(0)赞 (0)

Spring

Spring Security 5.0.0正式发布

邓龙华 发布于 2017-12-19

Pivotal正式发布Spring Security 5.0.0,是2015年3月发布4.0.0版本以来的第一个大版本。 Spring Security诞生于2004年,当时叫作Acegi,现在由Pivotal工程师 Robert Winch 领导开发,Robert是 Sprin...

阅读(42)评论(0)赞 (0)