知識庫 / Authentication RSS 訂閱

本教程將重點介紹一項有趣的安全性功能：基於用户位置保護賬户。 簡單來説，我們將阻止來自異常或非標準位置的登錄，並允許用户啓用新的位置。

一個常見的Web應用程序需求是，在用户登錄後將不同類型的用户重定向到不同的頁面。例如，將普通用户重定向到/homepage.html頁面，而管理員用户則重定向到/console.html頁面。

本文將重點介紹如何在 Spring Security 和 Spring MVC 中通過編程方式設置認證用户。Spring Security 將認證用户的關鍵信息存儲在 ThreadLocal 中，該 ThreadLocal 實例表示為 Aut…

Spring Security 是 Spring 框架的擴展，旨在簡化在應用程序中集成常見安全實踐的過程。這包括用户身份驗證和授權、API 保護等。本教程中…

REST API開發中，安全性至關重要。不安全的REST API可能直接暴露後端系統中的敏感數據。因此，組織需要重視API安全，Spring Security提供多種安全機制。

本教程將深入探討如何在 Spring Security 中禁用登出重定向。首先，我們將簡要介紹 Spring Security 中的登出流程，然後通過一個實際示例進行説明。

本文將為 OAuth 2 保護的應用程序添加“記住我”功能，通過利用 OAuth 2 刷新令牌。 本文是我們在使用 OAuth 2 安全 Spring REST API 系列文章的延續，該 API 通過……訪問。

本教程將重點介紹使用Spring Security進行登錄。我們將在此基礎上擴展之前的Spring MVC示例，因為構建Web應用程序和登錄機制需要它。在Spring Boot開發中，…

本教程演示瞭如何設置、配置和自定義 Spring 中的 Digest 身份驗證。 類似於之前介紹基本身份驗證的文章，我們將在此 Spring MVC 教程的基礎上，使用 Digest 身份驗證來安全地保護應用程序。

目錄 1. 概述 2. 基本身份驗證配置 2.1. 消除會話約束 – 擺脱會話 3. 摘要式身份驗證配置 4. 在同一 RESTful 系統中支持兩種身份驗證協議

本文將通過在標準登錄表單中添加額外字段，實現自定義認證場景，並使用 Spring Security。我們將重點介紹兩種不同的方法，展示框架的靈活性和多種靈活方式。

提供流暢的網站登錄體驗需要仔細平衡。一方面，我們希望具有不同程度計算機技能的用户能夠儘快完成登錄；另一方面，我們需要確保安全，防止惡意嘗試。

在構建處理敏感數據Web應用程序時，確保用户密碼安全至關重要。密碼安全的一個重要方面是檢查密碼是否被泄露，這通常由於密碼出現在數據泄露事件中。

本文重點介紹在 Spring Security 中使用多種機制進行用户身份驗證的方法。我們將通過配置多個身份驗證提供者來實現這一目標。身份驗證提供者是一個抽象，用於獲取用户信息。

本教程將演示如何輕鬆地使用 AzureAD 作為 Spring Boot 應用程序的身份提供者。Microsoft 的 AzureAD 是一款全面的身份管理產品，被全球許多組織廣泛使用。它支持多...

React 是一種由 Facebook 構建的基於組件的 JavaScript 庫。使用 React，我們可以輕鬆構建複雜的 Web 應用程序。本文將演示如何使 Spring Security 與 React 登錄頁面協同工作。我們將充分利用現有的…

本教程將探討SSL，及其在安全通信中的重要性，以及Spring框架統一的SSL支持如何簡化模塊（如Spring Boot、Spring Security和Spring Web）之間的配置。SSL（安全套接層）...

本教程將展示如何配置 Spring Security，同時使用兩頁不同的登錄頁面，並利用兩個不同的 Spring Security HTTP 元素進行配置。 這種情況通常發生在需要使用兩頁登錄頁面時。

本文將展示如何為 Spring Security 創建自定義數據庫支持的 UserDetailsService。UserDetailsService 接口用於檢索用户相關數據，幷包含一個名為 loadUserByUsername() 的方法。

本教程將介紹 Apereo Central Authentication Service (CAS) 以及 Spring Boot 服務如何利用它進行身份驗證。CAS 是一種企業級單點登錄 (SSO) 解決方案，同時也是開源的。 什麼是 SSO？

本教程將使用 Spring Security 創建登錄頁面，並涵蓋： AngularJS、Angular 2、4、5 和 6。 我們將討論的示例應用程序包含一個與 REST 服務通信的客户端應用程序。

本文將重點介紹如何在用户登錄後將其重定向回最初請求的URL。此前，我們已經探討了如何使用Spring Security在不同用户類型下，在登錄後重定向到不同的頁面，並涵蓋了各種類型。

本教程將演示如何在 Spring Security 中使用 Run-As 身份驗證，並提供一個簡單的示例。Run-As 身份驗證允許用户以不同的身份（principal）執行特定邏輯。

本教程介紹 AuthenticationManagerResolver，並展示如何使用它進行 Basic 和 OAuth2 身份驗證流程。AuthenticationManager 是身份驗證的主要策略接口。