知識庫 / Authentication RSS 訂閱

本教程將演示如何在 Spring Boot 應用中自定義 Spring Security 的認證失敗處理。目標是使用表單登錄方式驗證用户。

Spring Security框架提供非常靈活和強大的身份驗證支持。 結合用户識別，我們通常需要處理用户註銷事件，並在某些情況下添加自定義註銷行為。

本教程將重點介紹如何為現有表單登錄應用添加新的 Facebook 登錄功能。我們將使用 Spring Social 庫與 Facebook 交互，以保持代碼簡潔易懂。請注意，Spring Social 庫已棄用。

本教程將介紹如何設置、配置和自定義 Spring 中的 Basic Authentication。我們將基於簡單的 Spring MVC 示例，並使用 Spring 提供的 Basic Auth 機制來保護 MVC 應用程序的用户界面。

身份驗證是設計安全微服務的根本要素。我們可以通過使用基於用户憑據、證書或基於令牌的方式來實現身份驗證。本教程將學習如何設置身份驗證。

Spring Security 提供多種認證系統，例如通過數據庫和 UserDetailService。 此外，我們也可以使用 MongoDB 存儲庫，而不是 JPA 持久層。 本教程將演示如何通過 Spring Security 進行認證。

登錄表單在任何需要身份驗證的Web服務中都是常見的特徵。然而，隨着安全問題日益突出，簡單的文本密碼已被證明是脆弱的。

本文將演示如何使用 Spring MVC 實現一個簡單的登錄頁面，用於處理 Spring Security 後端身份驗證。 欲瞭解關於 Spring Security 身份驗證的詳細信息，請參閲全文。

網站通常會阻止用户在已登錄狀態下訪問登錄頁面。一種常見的方法是將其重定向到另一個頁面，通常是登錄後應用程序的起始頁。

登錄（常用） 登錄——錯誤處理與本地化 防止暴力破解身份驗證嘗試 角色和權限 記住我 持久性記住我 在不同頁面上重定向

本文將介紹如何在 Spring Security 中設置“記住我”功能，不採用標準的僅使用 cookie 方式，而是使用更安全的持久化方案。Spring 可以配置為記住登錄憑據……

Spring Authorization Server 提供了一系列合理的默認配置，使其幾乎無需配置即可使用。這使得它在測試場景和需要完全控制的情況下，與客户端應用程序配合使用非常方便。

Spring Security 5 引入了新的 OAuth2LoginConfigurer 類，用於配置外部授權服務器。本教程將探討 oauth2Login() 元素的可配置選項。

本教程將介紹如何使用 Spring Security OAuth 和 Spring Boot 實現單點登錄 (SSO)。我們將使用三個應用程序： 一個授權服務器 – 作為中心認證機制 兩個客户端應用

本教程將介紹如何使用 Spring Security 實現基本的防暴力破解身份驗證解決方案。我們將記錄來自單個 IP 地址的失敗嘗試次數，從而阻止惡意攻擊。

本教程將介紹如何利用 Spring Security 的 OAuth 2.0 支持與 Amazon Cognito 進行身份驗證。 此外，我們還將簡要了解 Amazon Cognito 是什麼以及它支持的 OAuth 2.0 流程。

在現代Web應用程序中，用户身份驗證和授權是關鍵組成部分。從頭構建身份驗證層是一個具有挑戰性和複雜性的任務。然而，隨着基於雲的身份驗證服務興起，這一過程變得更加可行。

本文重點介紹了 X.509 證書認證的主要應用場景——在 HTTPS（SSL 上的 HTTP）協議中驗證通信夥伴的身份。 簡而言之，在建立安全連接時，客户端…

JSON Web Tokens (JWT) 是無狀態應用安全的首選標準。Spring Security 框架提供將 JWT 集成到 REST API 安全中的方法。生成令牌的關鍵過程之一是應用簽名以確保…

本教程將介紹如何在Spring Security實現中，在用户註冊流程完成後立即自動驗證用户身份。 簡而言之，用户完成註冊後，通常會被重定向到登錄頁面。

本文基於我們之前的 Form Login 教程，將重點介紹如何使用 Spring Security 配置登出功能。使用 logout() 方法配置 Spring Logout 功能非常簡單： @Configuration

本教程將討論使用 Proof Key for Code Exchange (PKCE) 在 OAuth 2.0 中為公共客户端（如單頁面應用程序 (SPA) 或移動應用程序）進行授權碼流程。 授權碼流程的公共客户端容易受到攻擊。

本教程將演示如何在 Spring Security 中啓用和配置“記住我”功能。已討論設置帶有安全功能的 MVC 應用程序和簡單的表單登錄。該機制將能夠識別…

本教程將演示如何設置使用 Spring 的社交登錄功能，構建 Web 應用程序的後端。我們將使用 Spring Boot 和 OAuth2.0 依賴項，並使用 Google 作為社交登錄提供商。