标签:Authorization

Spring

SpringBoot 整合SpringSecurity示例实现权限注解+JWT登录认证

4

yanxinchi 发布于 2019-10-21

SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地扩展以满足更多安全控制方面的需求,但也相对它的学习成本会更高,两种框架各有利弊.实际开发中还是要根据业...

阅读(3)评论(0)赞 (0)

Spring

Spring Security 动态url权限控制(三)

9

yanxinchi 发布于 2019-10-19

一、前言 本篇文章将讲述 Spring Security 动态分配url权限,未登录权限控制,登录过后根据登录用户角色授予访问url权限 基本环境 spring-boot 2.1.8 mybatis-plus 2.2.0 mysql 数据库 maven项目 Spring Secu...

阅读(14)评论(0)赞 (0)

Spring

Spring Security 动态url权限控制(三)

9

wenming.gapo 发布于 2019-10-19

一、前言 本篇文章将讲述 Spring Security 动态分配url权限,未登录权限控制,登录过后根据登录用户角色授予访问url权限 基本环境 spring-boot 2.1.8 mybatis-plus 2.2.0 mysql 数据库 maven项目 Spring Secu...

阅读(12)评论(0)赞 (0)

编程技术

asp.net core 3.0 中使用 swagger

2

puefu.he 发布于 2019-10-18

asp.net core 3.0 中使用 swagger Intro 上次更新了 asp.net core 3.0 简单的记录了一下 swagger 的使用,那个项目的 api 比较简单,都是匿名接口不涉及到认证以及 api 版本控制,最近把另外一个 api 项目升级到了 3.0...

阅读(15)评论(0)赞 (0)

Java

Shiro简介

1

darida 发布于 2019-10-18

Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够...

阅读(8)评论(0)赞 (0)

Spring

Idea开启springboot 热加载,导致的Shiro类型转换异常

yeseng 发布于 2019-10-15

开发shiro的自定义realm时,抛出实体转换异常 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) { User user = (User) ...

阅读(12)评论(0)赞 (0)

Java

Shiro权限管理框架(四):深入分析Shiro中的Session管理

5

dulong 发布于 2019-10-15

其实关于Shiro的一些学习笔记很早就该写了,因为懒癌和拖延症晚期一直没有落实,直到今天公司的一个项目碰到了在集群环境的单点登录频繁掉线的问题,为了解决这个问题,Shiro相关的文档和教程没少翻。最后问题解决了,但我觉得我也是时候来做一波Shiro学习笔记了。 本篇是Shiro系...

阅读(20)评论(0)赞 (0)

Java

Spring Security 自定义登录认证(二)

8

hellas 发布于 2019-10-14

一、前言 本篇文章将讲述 Spring Security自定义登录认证校验用户名、密码,自定义密码加密方式,以及在前后端分离的情况下认证失败或成功处理返回json格式数据 温馨小提示:Spring Security中有默认的密码加密方式以及登录用户认证校验,但小编这里选择自定义是...

阅读(13)评论(0)赞 (0)

编程技术

【 .NET Core 3.0 】框架之三 || swagger的使用

19

likai 发布于 2019-10-12

一、为什么使用Swagger 上文中已经说到,单纯的项目接口在前后端开发人员使用是特别不舒服的,那所有要推荐一个,既方便又美观的接口文档说明框架,当当当,就是Swagger,随着互联网技术的发展,现在的网站架构基本都由原来的后端渲染,变成了:前端渲染、后端分离的形态,而且前端技术...

阅读(40)评论(0)赞 (0)

Java

Spring Cloud Zuul:API网关服务

4

xiaoli.wang 发布于 2019-10-10

Spring Cloud Zuul 是Spring Cloud Netflix 子项目的核心组件之一,可以作为微服务架构中的API网关使用,支持动态路由与过滤功能,本文将对其用法进行详细介绍。 Zuul简介 API网关为微服务架构中的服务提供了统一的访问入口,客户端通过API网关...

阅读(14)评论(0)赞 (0)

Java

深究OKHttp之隧道

2

xirruiqiang 发布于 2019-10-09

上一篇文章我分享了OKHttp的连接过程。今天,我们来细致的研究一下关于隧道建立连接相关的细节。 隧道 在 RealConnection 的 connect 方法中, 会建立 Socket 连接。在建立 Socket 连接的时候,会分情况判断,如果需要建立隧道,那么就建立隧道链接...

阅读(20)评论(0)赞 (0)

Spring

spring-boot-plus集成Shiro+JWT权限管理

3

hanze 发布于 2019-10-08

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件: Subject , SecurityManag...

阅读(36)评论(0)赞 (0)

Spring

SpringCloud:OAuth2和JWT

5

xiaoli.wang 发布于 2019-10-08

搭建一个oauth2服务器,包括认证、授权和资源服务器 本文分为两个部分 第一部分比较简单,将客户端信息和用户信息固定在程序里,令牌存储在内存中 第二部分从数据库读取用户信息,使用jwt生成令牌 一、简化版 使用Spring Initializr新建项目,勾选如下三个选项 pom...

阅读(17)评论(0)赞 (0)

Spring

你需要具备这些条件才能更好的学习Spring Security 和Apache Shiro

2

尖兵 发布于 2019-10-08

前言 web应用达到生产需要就必须有安全控制。java web领域经常提及的两大开源框架主要有两种选择 Spring Security和Apache Shiro 。所以学习这两种框架也是java开发者提高水平的必经之路。从今天开始连续一段时间内,研究一下Spring Securi...

阅读(24)评论(0)赞 (0)

Java

你需要具备这些条件才能更好的学习Spring Security 和Apache Shiro

2

Harries 发布于 2019-10-08

前言 web应用达到生产需要就必须有安全控制。java web领域经常提及的两大开源框架主要有两种选择 Spring Security和Apache Shiro 。所以学习这两种框架也是java开发者提高水平的必经之路。从今天开始连续一段时间内,研究一下Spring Securi...

阅读(15)评论(0)赞 (0)

Spring

Spring Boot 使用 JWT 进行身份和权限验证

1

尖兵 发布于 2019-10-07

上周写了一个 适合初学者入门 Spring Security With JWT 的 Demo ,这篇文章主要是对代码中涉及到的比较重要的知识点的说明。 适合初学者入门 Spring Security With JWT 的 Demo 这篇文章中说到了要在十一假期期间对代码进行讲解说...

阅读(21)评论(0)赞 (0)

Spring

SpringBootSecurity学习(15)前后端分离版之 OAuth2.0简单示例

20

yanxinchi 发布于 2019-10-07

OAuth2.0 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。客户端来申请资源,资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。也就是说,OAuth 的核心就是向第三方应用颁发令牌。而且,OAuth 2.0 规定了四种...

阅读(22)评论(0)赞 (0)

Spring

Spring security (一)架构框架-Component、Service、Filter分析

1

changyuan.xu 发布于 2019-10-07

想要深入spring security的authentication (身份验证)和access-control(访问权限控制)工作流程,必须清楚spring security的主要技术点包括关键接口、类以及抽象类如何协同工作进行authentication 和access-co...

阅读(32)评论(0)赞 (0)