Activiti 是一款開源 BPM(業務流程管理)系統。 查閲我們的 Activiti 與 Java 指南以瞭解更多信息。Activiti 8 已不再支持身份管理,我們將使用 Spring 框架進行身份管理。
知識庫 / Spring / Spring Security RSS 訂閱
Spring Security 中授權請求特定 URL 和 HTTP 方法
在Web應用程序開發中,基於用户角色和HTTP方法來保障資源安全,對於防止未經授權的訪問和操作至關重要。Spring Security 提供了一種靈活且強大的機制,用於限制或允許對特定資源的訪問。
Spring Security – 重置密碼
本文是“Spring Security 註冊系列”的一部分。 內容涵蓋: * Spring Security 註冊流程 * 通過電子郵件激活新賬户 * Spring Security 註冊 – 發送驗證郵件
使用OAuth2安全Spring AI MCP服務器
MCP(模型上下文協議)是由 Anthropic 引入的開放標準,旨在讓 AI 模型以結構化的方式與外部工具、數據源和服務進行交互。MCP 服務器是一個輕量級後端應用程序,它暴露了特定的...
Spring OAuth2 訪問控制測試
本教程將探討在 Spring 應用中使用 OAuth2 安全性,並使用 Mocked 身份驗證測試訪問控制規則的選項。我們將使用 MockMvc 請求處理器、WebTestClient 變體和測試註解。
Spring Security – 基於角色權限認證(Run-As)
本教程將演示如何在 Spring Security 中使用 Run-As 身份驗證,並提供一個簡單的示例。Run-As 身份驗證允許用户以不同的身份(principal)執行特定邏輯。
我為什麼取消“學習Spring Security”課程?
我花了很多時間考慮這個問題。 我於2016年初推出了我的“學習Spring Security”課程,這是我第二門課程,也是一個非常雄心勃勃的嘗試——提供完整的Spring Security教育,從入門到精通。 之後添加了許多新課程…
阻止用户名枚舉攻擊與Spring Security
本教程將介紹枚舉攻擊的一般概念。更具體地説,我們將探討針對Web應用程序的用户名枚舉攻擊,並重點探討如何通過Spring Security進行處理。
使用 @ExceptionHandler 處理 Spring Security 異常
本教程將介紹如何使用@ExceptionHandler和@ControllerAdvice全局處理Spring Security異常。ControllerAdvice作為攔截器,允許我們在應用程序中實現一致的異常處理。
自定義 Spring Security 配置
Spring Security Java配置支持強大的Fluent API,用於定義應用程序的安全映射和規則。本文將展示如何進一步利用該API,定義自定義配置。
Spring Security – 自定義 403 禁止/訪問拒絕頁面
在本文中,我們將展示如何在 Spring Security 項目中自定義“訪問拒絕”頁面。這可以通過 Spring Security 配置或 Web 應用程序配置(在 web.xml 文件中)實現。後續部分將...
自定義 Spring Security 安全表達式
本教程將重點介紹使用 Spring Security 創建自定義安全表達式的方法。有時,框架提供的表達式可能不夠靈活,這時可以相對簡單地構建新的表達式。
Spring Security 身份驗證管理器解析器指南
本教程介紹 AuthenticationManagerResolver,並展示如何使用它進行 Basic 和 OAuth2 身份驗證流程。AuthenticationManager 是身份驗證的主要策略接口。
解決401錯誤:CORS預檢和Spring Security配置
本教程將指導您解決“預檢請求響應具有無效的 HTTP 狀態碼 401”錯誤,該錯誤通常出現在支持跨域通信且使用 Spring Security 的應用程序中。首先,我們將瞭解跨域…
OAuth2 為 Spring REST API – 在 Angular 中處理刷新令牌
本教程將繼續探討OAuth2授權碼流程,並重點介紹如何在Angular應用中處理刷新令牌。同時,我們將利用Zuul代理。
Spring Security 定製認證失敗處理器
本教程將演示如何在 Spring Boot 應用中自定義 Spring Security 的認證失敗處理。目標是使用表單登錄方式驗證用户。
Spring Security 與 Apache Shiro 比較
安全是應用程序開發領域,尤其是在企業級Web和移動應用程序方面,首要關注的問題。 本快速教程將比較兩個流行的Java安全框架:Apache Shiro和Spring Security。
從 Spring Security OAuth 中提取主體和權限
本教程將演示如何使用 Spring Boot 和 Spring Security OAuth 創建一個將用户身份驗證委託給第三方和自定義授權服務器的應用程序。同時,還將演示如何提取相關數據。
Spring Security 定製註銷處理器
Spring Security框架提供非常靈活和強大的身份驗證支持。 結合用户識別,我們通常需要處理用户註銷事件,並在某些情況下添加自定義註銷行為。
Spring Social 輔助 Facebook 登錄
本教程將重點介紹如何為現有表單登錄應用添加新的 Facebook 登錄功能。我們將使用 Spring Social 庫與 Facebook 交互,以保持代碼簡潔易懂。請注意,Spring Social 庫已棄用。
Spring Security 基礎身份驗證
本教程將介紹如何設置、配置和自定義 Spring 中的 Basic Authentication。我們將基於簡單的 Spring MVC 示例,並使用 Spring 提供的 Basic Auth 機制來保護 MVC 應用程序的用户界面。
在 Spring Authorization Server 中將權威作為自定義聲明添加到 JWT 訪問令牌中
將自定義聲明添加到JSON Web Token (JWT) 訪問令牌可能在許多場景下至關重要。自定義聲明允許我們在令牌有效負載中包含額外信息。本教程將介紹如何將資源所有者權威性添加到 JWT 中。