标签:Spring Security

Spring

Spring Security源码分析八:Spring Security 退出

xiaoli.wang 发布于 2018-01-18

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Depen...

阅读(19)评论(0)赞 (0)

Spring

Spring Security源码分析六:Spring Social社交登录源码解析

刘莉莉 发布于 2018-01-17

在 Spring Security源码分析三:Spring Social实现QQ社交登录 和 Spring Security源码分析四:Spring Social实现微信社交登录 这两章中,我们使用 Spring Social 已经实现了国内最常用的 QQ 和 微信 社交登录。本...

阅读(34)评论(0)赞 (0)

Spring

[译] 学习 Spring Security(六):密码编码

puefu.he 发布于 2018-01-15

本文将讨论注册流程中的一个关键部分 — 密码编码 (以非明文方式存储密码)。 Spring Security 支持一部分编码机制 — 本文将使用 BCrypt 编码方式,因为它通常被作为最佳的解决方案。 大多数其他机制,如 MD5PasswordEncoder 和 ShaPass...

阅读(34)评论(0)赞 (0)

Spring

Spring Security源码分析五:Spring Security实现短信登录

邓龙华 发布于 2018-01-15

目前常见的社交软件、购物软件、支付软件、理财软件等,均需要用户进行登录才可享受软件提供的服务。目前主流的登录方式主要有 3 种:账号密码登录、短信验证码登录和第三方授权登录。我们已经实现了账号密码和第三方授权登录。本章我们将使用 Spring Security 实现短信验证码登录...

阅读(35)评论(0)赞 (0)

Spring

使用Spring Security OAuth 实现OAuth 2.0 授权

4

changyuan.xu 发布于 2018-01-12

OAuth 2.0 是一种工业级的授权协议。OAuth 2.0是从创建于2006年的OAuth 1.0继承而来的。OAuth 2.0致力于帮助开发者简化授权并为web应用、桌面应用、移动应用、嵌入式应用提供具体的授权流程。 OAuth 2.0 is the industry-st...

阅读(44)评论(0)赞 (0)

Spring

Spring Security Oauth2.0 实现短信验证码登录

1

wenming.gapo 发布于 2018-01-12

​ ​ 定义手机号登录令牌 /** * @author lengleng * @date 2018/1/9 * 手机号登录令牌 */ public class MobileAuthenticationToken extends AbstractAuthenticationToke...

阅读(42)评论(0)赞 (0)

Spring

Spring Security OAuth2 开发指南

puefu.he 发布于 2018-01-08

介绍 这是 OAuth 2.0 的用户指南。OAuth 1.0 与之大不相同,若有需求,请阅读  1.0 的用户指南 。 本用户指南分为两个部分,一部分针对的是 OAuth 2.0 的提供方[译者注:通常指服务提供方],另一部分则是针对 O...

阅读(48)评论(0)赞 (0)

Spring

Spring 5 响应式编程

yanxinchi 发布于 2018-01-08

近年来,响应式编程在开发者社区和客户中很受欢迎,由于其以声明的方式构建应用程序的能力,而不是强制,形成更加敏感和有弹性的应用。Spring 5 将反应系统纳入其核心框架的事实已经显示出向声明式编程的范式转变。 响应式编程 管理数据生产者和消费者之间的异步数据流,它们需要以流畅的方...

阅读(47)评论(0)赞 (0)

Spring

初学 Spring Boot,你需要了解的 7 样东西

2

xiaoli.he 发布于 2018-01-07

本文翻译自 7 Things to Know Getting Started With Spring Boot by Ranga Karanam Spring Boot 是一个比较 tricky 的框架,所以也往往不容易理解。这篇教程将讲解 Spring Boot 的基本组成,包...

阅读(53)评论(0)赞 (0)

Spring

Spring Security源码分析二:Spring Security授权过程

Harries 发布于 2018-01-05

本文是接上一章 Spring Security源码分析一:Spring Security认证过程 进一步分析 Spring Security 用户名密码登录授权是如何实现得; 类图 user-gold-cdn.xitu.io/2018/1/5/16… 调试过程 使用debug方式...

阅读(51)评论(0)赞 (0)

Spring

安全框架 – Shiro与springMVC整合的注解以及JSP标签

1

puefu.he 发布于 2018-01-04

Shiro想必大家都知道了,之前的文章我也有提过,是目前使用率要比spring security都要多的一个权限框架,本身spring自己都在用shiro,之前的文章有兴趣可以去扒一下 最近正好用到shiro,简单聊聊几个小tips吧 <!-- 对静态资源设置匿名访问,即可...

阅读(38)评论(0)赞 (0)

Spring

Spring Security源码分析一:Spring Security认证过程

hellas 发布于 2018-01-03

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Depen...

阅读(36)评论(0)赞 (0)

Spring

[译] 学习 Spring Security(五):重发验证邮件

songhua.gao 发布于 2018-01-03

在本教程中,我们将继续 Spring Security 系列中的注册流程,在用户激活帐户之前重发验证链接给用户。 2、重发验证链接 首先,当用户 请求另一个验证链接 时,我们需要防上一个验证链接发生过期。 我们将用新的 expireDate 重置现有的令牌,之后向用户发送一封新邮...

阅读(41)评论(0)赞 (0)

Spring

Spring Security TokenStore实现3+1详解

11

yanxinchi 发布于 2017-12-29

TokenStore:Persistence interface for OAuth2 tokens.(对于OAuth2令牌持久化接口) 官方文档 TokenStore 的默认实现有三种: InMemoryTokenStore JdbcTokenStore JwtTokenSto...

阅读(53)评论(0)赞 (0)

Spring

Spring Security 核心过滤器链分析

1

zhuangli 发布于 2017-12-27

前言: 在熟悉Spring Security的使用和基本操作后,有时根据项目需求,我们需要在security原有的过滤器链中,添加符合我们自己的过滤器来实现功能时,我们就必须得先了解security的核心过滤链的流程和每个过滤器的各自功能,以此,我们才可以在特点的过滤器前后加入属...

阅读(45)评论(0)赞 (0)

Spring

Spring Security——基于表单登录认证原理及实现

1

zhuangli 发布于 2017-12-27

spring security默认采用basic模式认证。浏览器发送http报文请求一个受保护的资源,浏览器会 弹出对话框让输入用户名和密码。并以用户名:密码的形式base64加密,加入Http报文头部的Authorization (默认用户名为user,密码则是会在启动程序时后...

阅读(52)评论(0)赞 (0)

Spring

spring boot – actuator介绍

xubiao.zhuang 发布于 2017-12-26

前言 actuator是spring boot的一个附加功能,可帮助你在应用程序生产环境时监视和管理应用程序。可以使用HTTP的各种请求来监管,审计,收集应用的运行情况.0特别对于微服务管理十分有意义. 启用actuator 如果需要使用这些功能,只需要在代码中引入actuato...

阅读(45)评论(0)赞 (0)

Spring

spring security自定义指南

yanxinchi 发布于 2017-12-25

自定义UserDetailsService 自定义passwordEncoder 自定义filter 自定义AuthenticationProvider 自定义AccessDecisionManager 自定义securityMetadataSource 自定义access访问控...

阅读(70)评论(0)赞 (0)