springsecurity

Spring Authorization Server的使用

一、背景在SpringSecurity5中,现在已经不提供了授权服务器的配置,但是授权服务器在我们平时的开发过程中用的还是比较多的。
huan1993·2021-07-22 08:46

SpringBoot的安全机制Spring Secruity

SpringBoot的安全机制SpringSecurity本小记学习目标1、安全机制的概述及简单安全认证2、WebSecurityConfigurerAdapter的使用3、对请求的限制4、简单的用户认证功能一
xiaoxie_advent·2021-07-20 16:26

SpringBoot+Spring Security无法实现跨域的解决方案

SpringBoot+SpringSecurity无法实现跨域未使用Security时跨域:importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importorg.springframework.beans.factory.annotation.Value
·2021-07-17 10:30

Spring Security / Servlet Application / 鉴权

上一篇:SpringSecurity/ServletApplication/大图景样例代码:SpringSecuritySample参考:SpringSecurityReferenceServlet鉴权的架构组件
M菜鸟M·2021-07-15 22:49

spring-cloud gateway 基准测试 坑点:

我的项目是基于spring-cloudgateway做服务转发和鉴权的,融合了springsecurity的资源服务器:2台机器(2核4G):分别部署两台应用gateway、auth在我测试的是时候发现
luncene_e110·2021-07-09 15:41

Spring Security OAuth2.0 token生成与刷新机制源码阅读

一.介绍SpringSecurityOauth2是目前市面上非常流行的实现了OAuth2.0协议的权限框架。本文会介绍其是如何获取token以及刷新token的。
Mright·2021-07-09 13:41

SpringBoot使用SpringSecurity

目的:验证请求用户的身份,提供安全访问优势:基于Spring,配置方便,减少大量代码一、SpringBoot中应用SpringSecurity在SpringBoot项目的pom中配置SpringSecurity
Kylin824·2021-07-07 00:37

Spring Security(一) 源码分析及认证流程

1、SpringSecurity概述SpringSecurity是能够为Spring企业应用提供声明式的安全访问控制解决方案的安全框架,为应用系统提供声明式的安全访问控制功能,减少为企业系统安全访问控制编写大量重复的代码
蜀山_竹君子·2021-06-26 22:16

电商开发爱好者 - spring security和cas的区别

springsecurity帮我们完成了j2ee应用的认证与授权管理,它提供的功能是相当丰富的,并且是不依赖于应用服务器的。cas的功能就是进行用户认证。
外腾湖南·2021-06-25 15:34

Spring Cloud项目前后端分离跨域的操作

2、增加了springsecurity的权限验证(我这里是基于keyCloak),增加了Authorization首先我们介绍第一种情况的解决方法,这个很简单,只需要在启动类里面配置过滤器就可以解决。
·2021-06-25 15:02

OAuth2.0系列之单点登录SSO实现

@TOC实现方案:OAuth2.0+JWT+SpringSecurity一、SSO简介1.1单点登录定义单点登录(Singlesignon),英文名称缩写SSO,SSO的意思就是在多系统的环境中,登录单方系统
smileNicky·2021-06-25 14:02

MaxMall微信分销系统

该系统涉及分销商、供应商、平台管理员等多种分销角色,技术采用spring-cloud2.0微服务化框架、eureka注册中心、ribbon负载均衡、hystrix限流降级、springsecurity权限控制
自负的鱼·2021-06-25 09:24

SpringSecurityOAuth2】源码分析@EnableOAuth2Sso在Spring Security OAuth2 SSO单点登录场景下的作用

一、从SpringSecurityOAuth2官方文档了解@EnableOAuth2Sso作用spring-security-oauth2-boot2.2.0.RELEASESingleSignOn文档地址
Trust_FreeDom·2021-06-25 06:15

study05:springSecurity配置swagger

在开发时需要配置接口文档,此处用到的是Knife4j在Security项目配置Knife4j时需要在security的配置类中配置如下代码@Overridepublicvoidconfigure(WebSecurityweb)throwsException{web.ignoring().antMatchers("/swagger/**").antMatchers("/swagger-ui.html
·2021-06-24 18:42

study05:springSecurity配置swagger

在开发时需要配置接口文档,此处用到的是Knife4j在Security项目配置Knife4j时需要在security的配置类中配置如下代码@Overridepublicvoidconfigure(WebSecurityweb)throwsException{web.ignoring().antMatchers("/swagger/**").antMatchers("/swagger-ui.html
·2021-06-24 18:50

多模块项目引入SpringSecurity后一直报404的解决方案

多模块项目引入SpringSecurity后报404如图所示,在多模块应用中,1引用2后所有访问路径报错404在确保security配置正确的情况下,检查一下1的启动类(主动引入security的那个模块
·2021-06-23 18:13

Spring Boot Security - 系列课程《1/15》- 目录

SpringSecurityCore-系列课程《一》-目录1.SecureaSimpleSpringMVCApplicationIntrotoSpringSecurityABasicSecurityJavaConfigURLAuthorizationBuildingaLoginFormImplementingLogoutAnonymous
datazhen·2021-06-23 16:40

Spring Cloud 2.1.3 配置安全认证

AuthenticatingwiththeEurekaServerSpringCloudVersionGreenwich.SR1添加security依赖org.springframework.bootspring-boot-starter-security添加springsecurity
宸晨辰cm·2021-06-23 02:44

Spring Security之默认的过滤器链及自定义Filter操作

SpringSecurity过滤器链及自定义Filter别名类名称NamespaceElementorAttributeCHANNEL_FILTERChannelProcessingFilterhttp
·2021-06-22 17:26

Spring Security和自定义filter的冲突导致多执行的解决方案

问题描述:使用SpringSecurity时,在WebSecurityConfig中需要通过@bean注解注入Security的filter对象,但是不知是不是因为springboot框架的原因还是什么未知原因
·2021-06-22 17:56

springboot+springsecurity如何实现动态url细粒度权限认证

谨记:Url表只储存受保护的资源,不在表里的资源说明不受保护,任何人都可以访问1、MyFilterInvocationSecurityMetadataSource类判断该访问路径是否被保护@Component//用于设置受保护资源的权限信息的数据源publicclassMyFilterInvocationSecurityMetadataSourceimplementsFilterInvocatio
·2021-06-22 12:03

spring security 注解@EnableGlobalMethodSecurity详解

1、SpringSecurity默认是禁用注解的,要想开启注解,需要在继承WebSecurityConfigurerAdapter的类上加@EnableGlobalMethodSecurity注解,来判断用户对某个控制层的方法是否具有访问权限
谁在烽烟彼岸·2021-06-21 10:55

详解Spring Security 中的四种权限控制方式

SpringSecurity中对于权限控制默认已经提供了很多了,但是,一个优秀的框架必须具备良好的扩展性,恰好,SpringSecurity的扩展性就非常棒,我们既可以使用SpringSecurity提供的方式做授权
·2021-06-20 16:30

基于Spring Security前后端分离的权限控制系统问题

WebSecurity8.看效果9.补充:手机号+短信验证码登录前后端分离的项目,前端有菜单(menu),后端有API(backendApi),一个menu对应的页面有N个API接口来支持,本文介绍如何基于SpringSecurity
·2021-06-20 16:29

Spring Security 整合JWT(四)

一、前言本篇文章将讲述SpringSecurity简单整合JWT处理认证授权基本环境spring-boot2.1.8mybatis-plus2.2.0mysql数据库maven项目SpringSecurity
zhengqingya·2021-06-20 16:42

SpringSecurity使用

工作流程:当用户向服务器发送请求时,SpringSecurity会通过过滤器,拦截SpringSecurity配置文件中设置的请求,如果设置了认证页面则跳向自定义的认证页面,否则跳向SpringSecurity
青春代言人·2021-06-20 14:42

史上最简单的Spring Security总结——认证篇

SpringSecurity是一款强大的安全认证服务框架,它的原理就是在访问我们的系统前加了一系列的过滤器,可以称为过滤器链。
catalina_·2021-06-20 07:49

SpringSecurity 初始化流程源码

SpringSecurity初始化流程源码本篇主要讲解SpringSecurity初始化流程的源码部分,包括核心的springSecurityFilterChain是如何创建的,以及在介绍哪里可以扩展个性化的配置
Aska小强·2021-06-20 05:05

WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter区别

WebSecurityConfigurerAdapter是默认情况下springsecurity的http配置ResourceServerConfigurerAdapter是默认情况下springsecurityoauth2
tenlee·2021-06-19 21:51

关于SpringSecurity配置403权限访问页面的完整代码

目录1、未配置之前2、开始配置2.1新建一个unauth.html2.2在继承WebSecurityConfigurerAdapter的配置类中设置2.3继承UserDetailsService接口的实现类3、测试1、未配置之前2、开始配置2.1新建一个unauth.htmlTitle没有访问的权限2.2在继承WebSecurityConfigurerAdapter的配置类中设置关键代码://配置
·2021-06-19 15:53

spring security 学习和踩坑总结(入门)

JavaWeb项目的权限管理框架,目前有两个比较成熟且使用较多的框架,Shiro和SpringSecurity,Shiro比SpringSecurity更加轻量级,但是需要手动配置的东西较多,SpringSecurity
·2021-06-18 21:11

Java框架入门之简单介绍SpringBoot框架

主要包含SpringBoot、SpringFramework、SpringData、SpringCloud、SpringCloudDataFlow、SpringSecurity、SpringBatch等众多项目
·2021-06-18 21:52

Solon Auth 认证框架使用演示(更简单的认证框架)

最近看了好几个认证框架,什么AppacheShiro啦、Sa-Token啦、SpringSecurity啦。。。
草编椅·2021-06-17 21:37

SpringBoot整合SpringSecurity

SpringSecurity安全简介在Web开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。
山巅自相见·2021-06-16 09:31

Spring Security 实战干货:自定义异常处理

1.前言最近实在比较忙,很难抽出时间来继续更SpringSecurity实战干货系列。今天正好项目中SpringSecurity需要对认证授权异常的处理,就分享出来吧。
码农小胖哥·2021-06-15 18:51

spring-security_自定义加密器

虽然springsecurity已经提供了比较完善的加密机制,但是有时根据业务需求需要定制自己的加密方式。
凌云v·2021-06-15 18:02

spring-security和servlet的filter

如果要对Web资源进行保护,最好的办法莫过于Filter如果要想对方法调用进行保护,最好的办法莫过于AOPservlet的filterSpringSecurity作为一个单独的过滤器安装在链中,其配置类型为
Dannie_Wu·2021-06-15 13:05

ch09:自定义UserDetailsService,整合遗留系统的用户管理

ch01~ch08都是基于SpringSecurity默认的功能建立了用户、权限、分组等认证必要元素,这些基本满足用户认证的需求,并且为我们预留了很多用于自定义和扩展的接口。
伊娃瓦力·2021-06-15 03:50

搭建Spring Boot+Spring security

先来一波个人理解Springsecurity权限验证流程图首先由WebSecurityConfig.class初始化用户配置,可以配置登录、登出、自定义的过滤器、静态资源等,然后由MyFilterSecurityIntercepyor.class
九思而行·2021-06-14 07:31

WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter区别

我们就能实现以下的功能:1、要求用户在进入你的应用的任何URL之前都进行验证2、创建一个用户名是“user”,密码是“password”,角色是“ROLE_USER”的用户3、启用HTTPBasic和基于表单的验证4、SpringSecurity
门心叼龙·2021-06-13 03:07

SpringSecurity Demo—基于内存存储用户

首先用IDEA新建一个SpringBoot项目,或者直接在https://start.spring.io/下载一个项目,引入相关的依赖,依赖配置如下:4.0.0com.examplesecurity0.0.1-SNAPSHOTjarsecurityDemoprojectforSpringBootorg.springframework.bootspring-boot-starter-parent2.
从你说谎·2021-06-12 15:38

Cas登录服务端退出不提供跳转到登录解决

1、由于使用单点登录时服务端只提供地址重定向后可注销,但是并没有回调,只能重新输入地址进去登录,项目使用的是SpringSecurity,AbstractAuthenticationTargetUrlRequestHandler
掖莯圷·2021-06-12 00:05

spring security 学习一

springsecurity的基本原理security我把它理解成一组过滤器链,用户可以根据不同的需求配置绿色的filter,如UsernamePasswordAuthenticationFilter用于表单登录的
派大不是星·2021-06-11 03:16

Spring Boot 2 + Spring Security 5 + JWT 的单页应用 Restful 解决方案

此前我已经写过一篇类似的教程,但那时候使用了投机的方法,没有尊重SpringSecurity的官方设计,自己并不感到满意。这段时间比较空,故重新研究了一遍。
SmithCruise·2021-06-11 02:56

Dubbo API 配置方式

前言我的项目AngBoot使用的是SpringSecurity做权限管理与认证,但是,项目初衷是作为开发模板结构,所以,为了应对微服务以及更灵活的使用场景,我引入了Dubbo以提供远程认证服务.这样,可以通过修改配置很容易的从我内嵌的认证系统迁移到任何一个开发者自己的认证系统
DreamLi0812·2021-06-11 01:02

springboot+springsecurity 静态资源路径问题以及Bootstrap失效问题

importorg.springframework.boot.autoconfigure.web.servlet.WebMvcAutoConfiguration;importorg.springframework.boot.web.servlet.MultipartConfigFactory;importorg.springframework.context.annotation.Bean;imp
_gitignore·2021-06-10 22:07

spring security 注解@EnableGlobalMethodSecurity详解

1、SpringSecurity默认是禁用注解的,要想开启注解,需要在继承WebSecurityConfigurerAdapter的类上加@EnableGlobalMethodSecurity注解,来判断用户对某个控制层的方法是否具有访问权限
huoyl0410·2021-06-09 17:24

Spring Security 使用

转自:https://juejin.im/post/59d5bbebf265da066c233d0e暑假的时候在学习了SpringSecurity并成功运用到了项目中。
范得郭·2021-06-08 09:33

微服务&容器书籍推荐

、大型软件项目的高层次设计、开发环境设置和前期配置、对微服务架构持续集成的部署、实现微服务的安全性、有效地执行测试、微服务设计的最佳做法和一般原则,以及如何检测和调试问题;是你对SpringBoot|SpringSecurity
薛定谔的dogg·2021-06-08 08:38

解决SpringSecurity 一直登录失败的问题

springsecurity是spring提供的关于登录授权的框架,他提供了controller层的服务,只需要我们自己实现service层和dao层,以及一些相关的配置错误结果以及调试信息笔者初次使用
·2021-06-07 16:21
上一页 69 70 71 72 73 74 75 76 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他