知識庫 / Spring / Spring Security RSS 訂閱

Spring Cloud Config 是一種基於客户端/服務器的方案，用於在多台應用程序和環境中存儲和提供分佈式配置。該配置存儲系統通常使用 Git 版本控制進行版本管理，並可以在應用中進行修改。

在配置應用程序安全時，我們的用户詳情可能缺少 Spring Security 期望的 ROLE_ 前綴。 導致出現“Forbidden”授權錯誤，無法訪問受保護的端點。

本教程將介紹如何使用 Spring Security OAuth 和 Spring Boot 實現單點登錄 (SSO)。我們將使用三個應用程序： 一個授權服務器 – 作為中心認證機制 兩個客户端應用

本教程將演示如何使用 Spring 的 RestTemplate 消費使用 HTTPS 加密的 REST 服務。我們知道，為了安全地保護 REST 服務，需要生成證書和密鑰庫。我們可以從 Certific 獲取證書。

本教程將繼續我們 Spring Security OAuth 系列，通過構建一個簡單的前端來構建授權碼流程。請注意，重點在於客户端側實現。參考 Spring REST API + OAuth2 + AngularJS 編寫的文檔，以瞭解更多信息。

本教程將介紹如何使用 Spring Security 實現基本的防暴力破解身份驗證解決方案。我們將記錄來自單個 IP 地址的失敗嘗試次數，從而阻止惡意攻擊。

本教程將指導您設置 Spring Security LDAP。在開始之前，請注意 LDAP 代表 Lightweight Directory Access Protocol，它是開放、中立的協議，用於訪問目錄服務。

OpenAPI 是一種語言無關、平台無關的規範，它對 REST API 進行標準化。OpenAPI 使得用户無需深入瞭解代碼即可輕鬆理解 API。Swagger-UI 從 OpenAPI 中生成可視化文檔。

本教程將指導您配置 Spring Security，以便在 Spring Boot 3 應用程序中允許訪問 Swagger UI。Swagger UI 是一種 API 文檔工具，它提供了一個用户友好的界面，用於與 API 交互和測試端點。

本教程將介紹如何使我們的 Spring Security OAuth2 實現利用 JSON Web Token。同時，我們將繼續完善 OAuth 系列之前的文章。請注意，在開始之前...

Spring Cloud Gateway 是一個庫，允許我們基於 Spring Boot 快速創建輕量級 API 網關，我們之前已經有相關文章。 本節將演示如何在上面快速實現 OAuth 2.0 模式。 O

本教程將介紹如何利用 Spring Security 的 OAuth 2.0 支持與 Amazon Cognito 進行身份驗證。 此外，我們還將簡要了解 Amazon Cognito 是什麼以及它支持的 OAuth 2.0 流程。

本教程將演示如何使用 OAuth2 安全保護 REST API，並從一個簡單的 Angular 客户端進行消費。我們將構建的應用程序將包含三個獨立模塊： 授權服務器 資源服務器 UI 授權碼：一個前端…

構建一個適用於生產環境的完整註冊流程，遠比僅僅創建一個簡單的註冊頁面要複雜得多。需要回答許多問題： 如何驗證用户提供的電子郵件地址？

在現代Web應用程序中，用户身份驗證和授權是關鍵組成部分。從頭構建身份驗證層是一個具有挑戰性和複雜性的任務。然而，隨着基於雲的身份驗證服務興起，這一過程變得更加可行。

本文是“Spring Security 註冊系列”的一部分。 • Spring Security 註冊流程 • 通過 Spring Security 激活新賬户（郵件） • Spring Security 註冊 – 發送驗證碼

本文重點介紹了 X.509 證書認證的主要應用場景——在 HTTPS（SSL 上的 HTTP）協議中驗證通信夥伴的身份。 簡而言之，在建立安全連接時，客户端…

本文將介紹如何使用 Maven 設置 Spring Security，並探討 Spring Security 依賴項的具體應用場景。您可以在 Maven Central 找到最新的 Spring Security 版本。

JSON Web Tokens (JWT) 是無狀態應用安全的首選標準。Spring Security 框架提供將 JWT 集成到 REST API 安全中的方法。生成令牌的關鍵過程之一是應用簽名以確保…

Auth0 提供身份驗證和授權服務，適用於各類應用，包括原生應用、單頁面應用和 Web 應用。它還支持實現單點登錄、社交登錄和多因素身份驗證等功能。

Spring Security 基於 Servlet 過濾器鏈。每個過濾器具有特定的職責，並且根據配置，可以添加或刪除過濾器。本教程將討論查找已註冊 Spring Security 過濾器的不同方法。

在使用Spring Security時，我們可能需要將日誌記錄級別提高到默認級別之上。例如，我們需要檢查用户的角色或端點是否被保護，或者獲取更多關於身份驗證和授權的信息，例如用於...

本教程將介紹如何在Spring Security實現中，在用户註冊流程完成後立即自動驗證用户身份。 簡而言之，用户完成註冊後，通常會被重定向到登錄頁面。

我們可能需要在 Spring Boot 應用的不同路徑中應用多個安全過濾器。本教程將探討兩種自定義安全的方式：通過使用 @EnableWebSecurity 和 @EnableGlobalMethodSecurity。