本文是“Spring Security 註冊系列”的一部分: • Spring Security 註冊過程 • 激活新賬户通過電子郵件(當前文章) • Spring Security 註冊
知識庫 / Spring / Spring Security RSS 訂閱
異步任務中 Spring Security 上下文傳播
本教程將重點介紹使用@Async時Spring Security principal的傳播。 默認情況下,Spring Security認證綁定到ThreadLocal,因此當使用@Async執行流程在新線程中運行時,principal的傳播需要特別處理。
Spring Security 基於 OPA 的授權
本教程將演示如何將 Spring Security 的授權決策外部化到 OPA(Open Policy Agent)。在應用程序中,經常需要根據策略做出某些決策。當該策略…
OAuth 安全應用註銷 (使用 Spring Security OAuth 遺留棧)
本教程將演示如何為 OAuth Spring Security 應用添加登出功能。我們將使用之前文章中描述的 OAuth 應用——“使用 OAuth2 創建 REST API”進行操作。
Spring Security – 攻擊 OAuth 授權
OAuth 是一種行業標準授權框架。 針對該標準,大量精力投入到各種流程的設計中。 即使如此,它仍然存在漏洞。 本文系列將討論……
Spring Security 註銷
本文基於我們之前的 Form Login 教程,將重點介紹如何使用 Spring Security 配置登出功能。使用 logout() 方法配置 Spring Logout 功能非常簡單: @Configuration
Spring Security 中 permitAll() 與 anonymous() 的區別
本教程將介紹 Spring Security Framework 中 HttpSecurity 類中 permitAll() 和 anonymous() 方法。Spring Security Framework 旨在防禦漏洞攻擊,並實現 Web 應用程序的身份驗證和授權。
禁用 Spring Security 指南
Spring Security 是一款功能強大且高度可定製的 Java 應用身份驗證和訪問控制框架。本文將概述 Spring Security 的目的以及在哪些常見場景下禁用它可能必要,例如在開發期間。
Spring Boot 集成測試中的 Spring Security 整合
無需獨立集成環境執行集成測試的能力,對於任何軟件棧來説都是一項寶貴的特性。Spring Boot 與 Spring Security 的無縫集成使得測試組件變得簡單。
密碼註冊 – 強度與規則
本文是Spring Security註冊系列的一部分: • Spring Security註冊過程 • 通過Spring Security註冊 • 激活新賬户(通過電子郵件) • Spring Security註冊 - 發送驗證
Spring Security – @PreFilter 和 @PostFilter
本文介紹如何使用@PreFilter和@PostFilter註解來增強Spring應用程序中操作的安全性。 當與已認證的主體信息結合使用時,@PreFilter和@PostFilter允許我們定義精細化的過濾策略。
單頁應用(SPA)使用PKCE進行身份驗證及Spring Authorization Server
本教程將討論使用 Proof Key for Code Exchange (PKCE) 在 OAuth 2.0 中為公共客户端(如單頁面應用程序 (SPA) 或移動應用程序)進行授權碼流程。 授權碼流程的公共客户端容易受到攻擊。
Spring Security 記住我
本教程將演示如何在 Spring Security 中啓用和配置“記住我”功能。已討論設置帶有安全功能的 MVC 應用程序和簡單的表單登錄。該機制將能夠識別…
Web安全入門與WebSockets
在之前的文章中,我們展示瞭如何在 Spring MVC 項目中添加 WebSockets。在這裏,我們將描述如何在 Spring MVC 中添加對 Spring WebSockets 的安全保障。在繼續之前,請確保您已經具備基本的 Spring MVC Security 覆蓋。
使用社交登錄認證 Spring 授權服務器
本教程將演示如何設置使用 Spring 的社交登錄功能,構建 Web 應用程序的後端。我們將使用 Spring Boot 和 OAuth2.0 依賴項,並使用 Google 作為社交登錄提供商。
Spring Security 雙因素認證
本教程將演示如何使用 Soft Token 和 Spring Security 實現雙因素身份驗證功能。我們將向現有的簡單登錄流程添加此功能,並使用 Google Authenticator 應用生成驗證碼。
SPNEGO/Kerberos 身份驗證在 Spring 中的介紹
本教程將介紹 Kerberos 身份驗證協議的基礎知識,並探討 SPNEGO 在 Kerberos 中的必要性。此外,我們將學習如何利用 Spring Security 的 Kerberos 擴展來創建應用程序。
註冊 API 變為 RESTful 風格
本文是“Spring Security 註冊系列”的一部分。 內容涵蓋: * Spring Security 註冊流程 * 通過電子郵件激活新賬户 * Spring Security 註冊 – 發送驗證郵件
Spring Security 與 OpenID Connect
本教程重點介紹使用 Spring Security 設置 OpenID Connect (OIDC) 的方法。請注意,此文章已更新至新的 Spring Security OAuth 2.0 堆棧,但舊版本的教程仍然可用。
使用 Spring Boot CLI 編碼密碼
Spring Boot CLI(命令行界面)是用於從命令行運行和測試 Spring Boot 應用程序的 Spring Boot 工具。該工具提供了一個非常有用的功能,即密碼編碼,主要目的是避免暴露…
Spring Security 表達式入門
本教程將重點介紹 Spring Security Expressions及其實踐示例。Spring Security Expressions 提供了一種聲明式定義授權規則的方式,具有靈活的授權指定能力。
Spring Security 中 SAML 指南
該依賴已停止維護。本文介紹了使用 Spring Security 和 Okta 作為身份提供者(IdP)進行 SAML 的方法。Security Assertion Markup Language (SAML) 是一種開放標準。
JWS 與 JWK 在 Spring Security OAuth2 應用中的應用
本教程將介紹JSON Web 簽名 (JWS) 以及如何使用 JSON Web 密鑰 (JWK) 規範在 Spring Security OAuth2 配置的應用程序中實現它。 即使 Spring 正在運行...
OAuth安全應用程序註銷
本教程將演示如何在 OAuth Spring Security 應用中添加登出功能。我們將探討兩種實現方法。首先,我們將展示如何從 OAuth 應用中登出 Keycloak 用户,如描述中所述。