彩虹导航个人博客
最新博客
  • 2018年02月07日 Spring Security(五)--动手实现一个IP_Login 摘要: 在开始这篇文章之前,我们似乎应该思考下为什么需要搞清楚Spring Security的内部工作原理?按照第二篇文章中的配置,一个简单的表单认证不就达成了吗?更有甚者,为什么我们不自己写一个表单认证,用过滤器即可完成,大费周章引入Spring Security,看起来也并没有方便多少。对的,在引入Sprin... http://ov0zuistv.bkt.clouddn.com/2011121410543010.jpg    发表于 2018-02-07 11:53 阅读(513) 评论(0)

  • 2018年02月07日 Spring Security(四)--核心过滤器源码分析 摘要: 前面的部分,我们关注了Spring Security是如何完成认证工作的,但是另外一部分核心的内容:过滤器,一直没有提到,我们已经知道Spring Security使用了springSecurityFillterChian作为了安全过滤的入口,这一节主要分析一下这个过滤器链都包含了哪些关键的过滤器,并且各... http://ov0zuistv.bkt.clouddn.com/2011121410543010.jpg    发表于 2018-02-07 11:53 阅读(527) 评论(0)

  • 2018年02月07日 Spring Security(三)--核心配置解读 摘要: 上一篇文章《Spring Security(二)–Guides》,通过Spring Security的配置项了解了Spring Security是如何保护我们的应用的,本篇文章对上一次的配置做一个分析。3 核心配置解读3.1 功能介绍这是Spring Security入门指南中的配置项:@Configurat... 发表于 2018-02-07 11:52 阅读(483) 评论(0)

  • 2018年02月07日 Spring Security(二)--Guides 摘要: 上一篇文章《Spring Security(一)–Architecture Overview》,我们介绍了Spring Security的基础架构,这一节我们通过Spring官方给出的一个guides例子,来了解Spring Security是如何保护我们的应用的,之后会对进行一个解读。2 Spring ... 发表于 2018-02-07 11:52 阅读(511) 评论(0)

  • 2018年02月07日 Spring Security(一)--Architecture Overview 摘要: 一直以来我都想写一写Spring Security系列的文章,但是整个Spring Security体系强大却又繁杂。陆陆续续从最开始的guides接触它,到项目中看了一些源码,到最近这个月为了写一写这个系列的文章,阅读了好几遍文档,最终打算尝试一下,写一个较为完整的系列文章。较为简单或者体量较小的技术,完... 发表于 2018-02-07 11:51 阅读(495) 评论(0)

  • 2018年02月07日 从零开始的Spring Security Oauth2(三) 摘要: 上一篇文章中我们介绍了获取token的流程,这一篇重点分析一下,携带token访问受限资源时,内部的工作流程。@EnableResourceServer与@EnableAuthorizationServer还记得我们在第一节中就介绍过了OAuth2的两个核心概念,资源服务器与身份认证服务器。我们对两个注解进行... 发表于 2018-02-07 11:50 阅读(557) 评论(0)

  • 2018年02月07日 从零开始的Spring Security Oauth2(二) 摘要: 本文开始从源码的层面,讲解一些spring Security Oauth2的认证流程。本文较长,适合在空余时间段观看。且涉及了较多的源码,非关键性代码以…代替。获取token上一篇博客中我们尝试使用了password模式和client模式,有一个比较关键的endpoint:/oauth/token。从这个入口... 发表于 2018-02-07 11:49 阅读(504) 评论(0)

  • 2018年02月07日 从零开始的Spring Security Oauth2(一) 摘要: 前言今天来聊聊一个接口对接的场景,A厂家有一套HTTP接口需要提供给B厂家使用,由于是外网环境,所以需要有一套安全机制保障,这个时候oauth2就可以作为一个方案。关于oauth2,其实是一个规范,本文重点讲解spring对他进行的实现,如果你还不清楚授权服务器,资源服务器,认证授权等基础概念,可以移步理解O... 发表于 2018-02-07 11:49 阅读(474) 评论(0)

  • 2018年02月07日 Spring Boot中使用Spring Security进行安全控制 摘要: 我们在编写Web应用时,经常需要对页面做一些安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现(如:Apache Shiro、Spring Security)。本文将具体介绍在Spring Boot中如何使用Spring S... 发表于 2018-02-07 11:47 阅读(518) 评论(0)

  • 2018年02月07日 初步理解Spring Security并实践 摘要: Spring Security主要做两件事,一件是认证,一件是授权。1.Spring Security初体验Spring Security如何使用,先在你的项目pom.xml文件中声明依赖。 由于我使用的spring boot所以我是引入spring-boot-starter-... 发表于 2018-02-07 11:42 阅读(497) 评论(0)

Powered by 彩虹导航 V3.0 Copyright © 2012-2016 彩虹导航网站 版权所有