E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
springsecurity
springboot的安全性
比较一下
SpringSecurity
和Shiro各自的优缺点?由于SpringBoot官方提供了大量的非常方便的开箱
红红火火a
·
2023-06-07 15:09
java
spring
spring
boot
Spring Boot 与 Spring Security:核心讲解(1)
一、认证和授权
SpringSecurity
是一个基于Spring框架的安全框架,它提供了一系列的安全服务,包括认证、授权、攻击防护等。其中,认证和授权是
SpringSecurity
最核心的功能之一。
暗星涌动
·
2023-06-07 11:46
SpringBoot
spring
spring
boot
java
Spring
Security
Spring Boot 与 Spring Security:核心讲解(2)
一、过滤器链过滤器链是
SpringSecurity
的核心,它在请求到达应用程序之前对其进行拦截,以便进行身份验证和授权等操作。
暗星涌动
·
2023-06-07 11:46
SpringBoot
spring
spring
boot
java
Spring
Security
新版
SpringSecurity
配置(SpringBoot>2.7&
SpringSecurity
>5.7)
新版
SpringSecurity
Config在使用SpringBoot2.7或者
SpringSecurity
5.7以上版本时,会提示:在
SpringSecurity
5.7.0-M2中,我们弃用了WebSecurityConfigurerAdapter
卑微小钟
·
2023-06-07 10:44
spring
boot
spring
security
spring
boot
java
spring
spring
security
SpringSecurity
Foundation
SpringSecurity
Foundation一.关于
SpringSecurity
1.1添加依赖1.2
SpringSecurity
框架的典型特征1.2.1所有请求必须登录1.2.2当尝试登录时1.2.3
挖挖挖-9527
·
2023-06-07 08:28
spring
聊一聊Spring Security的那些事
一.什么是
SpringSecurity
S[ingSecurity是一个基于JavaEE框架Spring的安全性框架,它提供了身份认证和授权功能,用于保护应用程序中的资源。
IT小辉同学
·
2023-06-07 08:39
庖丁解牛
spring
java
spring
boot
SpringBoot 中的加密模块
可以使用
SpringSecurity
模块
2013crazy
·
2023-06-07 08:04
Java
教程
spring
boot
spring
java
Spring Boot 与 Spring Security
一、
SpringSecurity
的发展
SpringSecurity
最初是由BenAlex开发的,他是AcegiSecurity的创始人之一。
暗星涌动
·
2023-06-07 08:29
SpringBoot
spring
spring
boot
java
spring
security
UsernamePasswordAuthenticationToken使用
一、概述UsernamePasswordAuthenticationToken是
SpringSecurity
中用于封装用户名密码认证信息的一个类,它实现了Authentication接口,用于表示一个认证请求
无聊大侠hello world
·
2023-06-07 04:53
问题小本
java
开发语言
Spring Boot 3.1中如何整合Spring Security和Keycloak
其中包括
SpringSecurity
和SpringBoot的适配器,这意味着今后Keycloak团队将不再提供针对
SpringSecurity
和SpringBoot的集成方案。
·
2023-06-06 21:33
java后端
SpringBoot整合
SpringSecurity
实现认证拦截的教程
目录一.
SpringSecurity
简介1.
SpringSecurity
概述2.
SpringSecurity
的特征二.SpringBoot整合
SpringSecurity
实现步骤1.需求分析2.创建web
·
2023-06-06 21:23
Spring Security 框架
引入依赖org.springframework.bootspring-boot-starter-security基本原理认证链
SpringSecurity
的认证处理链是一系列的过滤器链,用于处理用户的身份验证和授权操作
你们卷的我睡不着QAQ
·
2023-06-06 21:41
spring
java
后端
Spring Security自定义AccessDeniedHandler配置后不生效
问题遇到的现象和发生背景我在
SpringSecurity
中配置了两个异常处理,一个是自定AuthenticationEntryPoint,一个是自定义AccessDeniedHandler。
玖语巴黎
·
2023-04-21 21:29
后端
java
spring
security
后端
SpringBoot整合Shiro实现动态权限加载更新+Session共享+单点登录
一.说明Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有
SpringSecurity
功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任
为爱放弃一切
·
2023-04-21 21:39
Spring Boot 安全
目录1.概述2.token2.1.理论2.2.使用3.JWT3.1.理论3.2.使用4.oauth5.
SpringSecurity
5.1.概述5.2.基本认证授权5.3.加密1.概述在后端来说,安全主要就是控制用户访问
_BugMan
·
2023-04-21 20:11
JAVA
EE
java
开发语言
详解Spring Security
2.5.怎么传递用户信息2.6.记住我3.登出4.使用数据库4.1.jdbcAuthentication4.2.userDetailsService5.自定义处理器6.更多细粒度的控制7.原理简述1.概述
SpringSecurity
_BugMan
·
2023-04-21 20:38
JAVA
EE
java
spring
boot
spring
熬夜肝到秃头,阿里顶配级Spring Security笔记
SpringSecurity
SpringSecurity
是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。
司腾
·
2023-04-21 17:00
Spring
Security
spring
Java
spring
java
spring
boot
后端
程序人生
SpringSecurity
前后端分离(包含token和验证码登录)
SpringSecurity
前后端分离从上至下操作,直接上手
SpringSecurity
文章目录
SpringSecurity
前后端分离1、项目环境maven依赖数据库表2、自定义UserService接口
白小筠
·
2023-04-21 16:41
SpringSecurity
java
开发语言
spring security放行所有请求,通过配置多个WebSecurityConfigurerAdapter实现
项目场景:笔者最近有一个项目,依赖关系如下图:main-project是主项目auth-project是公司封装好的认证中心项目,打包成了jar包供引用,基于
springsecurity
开发需求描述现在笔者需要在
·
2023-04-21 16:06
javaspringboot
SpringSecurity
定义多个过滤器链
在
SpringSecurity
中可以定义多个过滤器链,一个WebSerityConfigurerAdapter的实例就可以配置一个过滤器链,我们只需要配置多个WebSerityConfigurerAdapter
吳名氏
·
2023-04-21 15:31
Java
springboot
spring
spring
java
spring
security
springboot
Shiro概述
文章目录1.权限的管理1.1什么是权限管理1.2什么是身份认证1.3什么是授权2.Shiro概述2.1什么是Shiro2.2Shiro与
SpringSecurity
的对比2.3基本功能3.shiro的核心架构
yqd666
·
2023-04-21 14:30
spring
java
后端
16.Spring Security应用详解-自定义认证-自定义登录页面
自定义认证
SpringSecurity
提供了非常好的认证扩展方法,比如:快速上手中将用户信息存储到内存中,实际开发中用户信息通常在数据库,
SpringSecurity
可以实现从数据库读取用户信息,
SpringSecurity
LANSHENGYANG
·
2023-04-21 14:18
后端开发常用框架文档及中文翻译
https://www.docs4dev.com包含Spring系列文档(Spring,SpringBoot,SpringCloud,
SpringSecurity
,SpringSession),大数据(
布客飞龙
·
2023-04-21 11:47
Spring Security系列(四)——Spring Oauth2实现登录同时授权、自定义授权界面
希望实现类似QQ的登陆并授权功能,但是将/oauth/authorize路径加入permitAll没有生效,加入web.ignoring()后抛出了Usermustbeauthenticatedwith
SpringSecurity
beforeau
玖涯
·
2023-04-21 11:52
Java与JVM
spring
spring
oauth2
security
SpringSecurity
,oAuth2.0 从入门到源码精通 之 (二)spring security 自定义登录界面、登录验证、登录成功处理、登录失败处理
在上一篇文章中(
SpringSecurity
,oAuth2.0从入门到源码精通之(一)
springsecurity
简单入门,包你学会)我们已经详细的讨论了
SpringSecurity
的基本使用,相信大家已经对
蜜汁坤丝
·
2023-04-21 11:51
Spring
Security
oAuth2.0
spring
spring
boot
java
oauth2
【Spring Security Oauth2】构建授权服务器(五):自定义(用户登录)认证策略
二、环境准备【
SpringSecurity
Oauth2】构建授权服务器(一):内存模式三、自定义(登录)认证策略1、创建AccountDetailsServiceImpl类继承UserDetailsService
apple_csdn
·
2023-04-21 11:50
java
spring
cloud
安全
spring
boot
说说 Spring Security 账户权限体系
SpringSecurity
为这套账户体系提供了多种方案,基于内存;基于JDBC;基于LDAP;自定义服务。
deniro
·
2023-04-21 05:27
Spring Boot + Spring Security基础入门教程
SpringSecurity
简介
SpringSecurity
是一个功能强大且高度可定制的身份验证和访问控制框架。
SpringSecurity
致力于为Java应用程序提供身份验证和授权的能力。
5239ZM
·
2023-04-21 04:48
spring
java
spring
boot
后端
SpringSecurity
之权限方案——用户授权
前言前面我们讲解到了关于用户认证的处理,用户认证完了之后是什么呢?当然,是为我们的主体授权,那么,授权是如何实现的呢?当看完这篇文章之后你应该会有一个大致的了解。hasAuthority指当前的主体具有指定的某权限,则返回true,否则就返回falsehasAnyAuthority指当前的主体有提供任何的权限(给定的作为一个逗号分隔的字符串列表)的话,返回true。hasRole如果用户具备给定角
ybb_ymm
·
2023-04-21 04:05
java
spring
servlet
SpringSecurity
springSecurity
源码之鉴权原理
请求的过滤器链整个认证的过程其实一直在围绕图中过滤链的绿色部分,而动态鉴权主要是围绕其橙色部分,也就是图上标的:FilterSecurityInterceptor。FilterSecurityInterceptor一个请求完成了认证,且没有抛出异常之后就会到达FilterSecurityInterceptor所负责的鉴权部分,也就是说鉴权的入口就在FilterSecurityInterceptor
凯歌的博客
·
2023-04-21 04:24
java
开发语言
Spring security 整合JWT登录流程
Springsecurity
的工作流程说明客户端发起一个请求,进入Security过滤器链当到LogoutFilter的时候判断是否是登出的路径,如果是登出路径则到logoutHandler,如果登出成功则到
我的代码没错
·
2023-04-21 03:07
spring
java
安全
【Spring Security】 入门实战
文章目录一、基本概念二、
SpringSecurity
第一个程序三、
SpringSecurity
没有生效四、修改默认账号密码(appliction.yml)五、修改默认账号密码(配置类)六、
SpringSecurity
后端漫漫
·
2023-04-21 02:29
Spring
Java
spring
java
spring
boot
后端如何转义html,js脚本,防止xss攻击
SpringSecurity
:一个Spring框架的安全模块,提供了多种安全控制和过滤方法,可以用于防止XSS攻击、CSRF攻击等。在
不可大东
·
2023-04-20 15:57
java开发
html
javascript
xss
浅谈
SpringSecurity
使用方式——WebSecurityConfigurerAdapter的三大方法(二)
上一章节我们简单介绍了
SpringSecurity
使用方式及自动配置原理,这一节我们会着重阐述
SpringSecurity
的配置,并且会基于配置类WebSecurityConfigurerAdapter
小爽帅到拖网速
·
2023-04-20 03:47
权限框架
spring
boot
java
spring
SpringSecurity
-14-
SpringSecurity
结合JWT实现前后端分离的后端授权
SpringSecurity
-14-
SpringSecurity
结合JWT实现前后端分离的后端授权什么是JWTJWT是JSONWEBTOKEN的缩写,它是基于RFC7519标准定义的一种可以安全传输的JSON
d4c58d726cff
·
2023-04-20 02:35
Sa-Token 的简介和 简单使用
开箱即用的鉴权工具--Sa-Token简介使用说明简介市场上,Shiro、
SpringSecurity
是目前鉴权主要的两个工具组件,在从最基本的配置到约定大于配置的发展道路上,Sa-token应运而生。
豆豆和贝贝
·
2023-04-20 01:57
java
spring
boot
开发语言
Spring Security
对于权限的管理,在企业应用程序的开发中,是必不可少的功能,但是能够灵活且强大的权限控制又不是一件容易的事情,所以在自己学习编写权限控制体系的基础上也接触一下成熟的框架,Spring的全家桶系列
SpringSecurity
Dailyblue
·
2023-04-19 22:38
Spring
java
spring
[牛客社区开发(六)]
SpringSecurity
[牛客社区开发(六)]
SpringSecurity
一、基础配置1.导入依赖org.springframework.bootspring-boot-starter-security2.改写User实体类让
练习两年半的coder
·
2023-04-19 21:14
java
spring
springboot
Spring Security --- formLogin配置
目录环境准备配置自定义登录表单页面配置登录成功的跳转页面方式配置登录失败的跳转页面方式前端表单参数获取CustomWebSecurityConfigurerAdapter配置类代码示例环境准备创建springboot项目引入
springsecurity
兔子队列
·
2023-04-19 20:16
Spring
Security
spring
java
前端
后端
spring
boot
springSecurity
-1 权限表设计和数据库创建
RABCRBAC是业界普遍采用的授权方式,它有两种解释:Role-BasedAccessControl基于角色的访问控制,即按角色进行授权Resource-BasedAccessControl基于资源的访问控制,即按资源(或权限)进行授权权限表设计数据库SQL数据库用的是mysql下面是用户表、用户_角色中间表、角色表、角色_权限中间表、权限表的SQLDROPTABLEIFEXISTS`admin
是狼也会孤独
·
2023-04-19 10:01
数据库
mysql
java
spring
boot
shiro太复杂?快来试试这个轻量级权限认证框架!
前言在java的世界里,有很多优秀的权限认证框架,如ApacheShiro、
SpringSecurity
等等。这些框架背景强大,历史悠久,其生态也比较齐全。
偗长
·
2023-04-19 10:24
【
SpringSecurity
系列2】基于
SpringSecurity
实现前后端分离无状态Rest API的权限控制原理分析
源码传送门:https://github.com/ningzuoxin/zxning-
springsecurity
-demos/tree/master/T01-
springsecurity
-stateless
zxning
·
2023-04-19 09:44
111.【金橘社区1.0】
金橘社区1.0版本(一)、SpringBoot整合
SpringSecurity
1.导入依赖2.数据库3.登入表单4.添加配置类SecurityConfig5.接口实现类CkqnUserServiceImpl6
吉士先生
·
2023-04-19 08:25
mybatis
java
spring
boot
【已解决】SpringBoot整合security账号密码正确却提示错误
【已解决】SpringBoot整合security账号密码正确却提示错误一:引言
SpringSecurity
的密码校验并不是直接使用原文进行比较,而是使用加密算法将密码进行加密(更准确地说应该进行Hash
19Java菜鸟
·
2023-04-19 07:41
mybatis
SpringBoot
maven
spring
boot
哈希算法
安全
【Spring应用】SPEL表达式使用
它可以在Spring的多个模块中使用,如SpringMVC、
SpringSecurity
等,是Spring框架中一个重要的特性。
@来杯咖啡
·
2023-04-19 01:08
Java基础使用积累
spring
spel
Spring Security --- 基于内存模型创建用户角色
授权实现方式基于内存模型实现授权基于默认数据库模型实现授权基于自定义数据库模型实现授权基于内存模型创建用户角色在
SpringSecurity
4.x版本中,登陆的用户有一个默认的ROLE_USER角色但是在
兔子队列
·
2023-04-19 00:33
Spring
Security
java
spring
IotLink版本跟新V1.10.0
后端采用SpringBoot、
SpringSecurity
、Redis&Jwt。权限认证使用Jwt,支持多终端认证系统。支持加载动态权限菜单,多方式轻松权限控制。
·
2023-04-18 22:55
SpringSecurity
+Oauth2【授权码模式】+增强JWT实现单体应用资源访问控制
阅读本章节需要掌握
springsecurity
、oauth2协议、jwt本次测试使用oauth2的授权码模式进行,和数据库交,互贴近实际生产。新建spring工程。
司展超
·
2023-04-18 18:56
Spring Security 6.0系列【22】源码篇之防护跨站请求伪造流程分析
本系列SpringBoot版本3.0.4本系列
SpringSecurity
版本6.0.2源码地址:https://gitee.com/pearl-organization/study-spring-security-demo
云烟成雨TD
·
2023-04-18 14:44
Spring
Security
6.x
spring
spring
boot
spring
security
SpringSecurity
之权限模块设计
目录前言实现思路代码结构使用说明前言前面我们了解了关于微服务权限设计方案以及JWT的相关介绍,今天我们来聊一下,如何避免自己重复的写相同的代码,一次代码实现,即可完美复制到任何项目中实现权限相关的功能。实现思路首先,我们要做的就是先将我们的权限模块的功能了解,要做哪些东西。比如:用户登录、授权、认证、过滤、拦截等等。我们将内容写完了,还不算完成,要做成可以引入到其他项目中的jar包,我们不能将一些
ybb_ymm
·
2023-04-18 13:23
java
spring
spring
boot
上一页
36
37
38
39
40
41
42
43
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他