tag springsecurity

標籤
貢獻19
86
03:51 AM · Nov 06 ,2025
chuck1sn 頭像 lenve 頭像 taozi_60b0b3c71b1a8 頭像 daydream8 頭像 _5efd3fd7ee4bc 頭像 jeecg 頭像 p79xkx2z 頭像 hezhongfeng 頭像 fanudekaixinguo 頭像 chenchu_6110ed583800c 頭像 bianchengshijie 頭像 csh_716 頭像

@springsecurity / 博客 RSS 訂閱

lenve 頭像

江南一點雨 - HttpSecurity 是如何組裝過濾器鏈的

有小夥伴們問到這個問題,簡單寫篇文章和大夥聊一下。 一 SecurityFilterChain 首先大夥都知道,Spring Security 裏邊的一堆功能都是通過 Filter 來實現的,無論是認證、RememberMe Login、會話管理、CSRF 處理等等,各種功能都是通過 Filter 來實現的。 所以,我們配置 Spring Security,説白了其實就是配置這些 Filter。

spring , springsecurity , JAVA

收藏 評論

taozi_60b0b3c71b1a8 頭像

Java架構師 - 百度架構師手寫萬字Spring Security實戰筆記,一篇就搞懂

Spring Security是一個強大且高度可定製的安全框架,致力於為Java應用提供身份認證和授權。 雖然Spring Security有強大的功能,但它同時也有很高的學習成本。它囊括了身份認證的各種應用場景以及Web安全的大量知識,僅官方參考手冊就有數十萬字,並且還省略了諸多實現細節。許多開發人員在面對這樣的“龐然大物”時無從入手,更因為對其不夠了解而在實際項目中不敢輕易採用。本書由淺入深、

spring , springsecurity , JAVA , 後端

收藏 評論

csh_716 頭像

多走幾步 - Springboot Security登陸簡單實現

前一段時間寫了有關登陸的功能。包括Springboot security的簡單使用,微信掃碼登陸,接入spring cloud 的微信登陸。本文就有關Springboot security的登陸做一些簡單記錄。 項目地址見文末 Springboot security登陸 關於登陸功能的實現採取的是Basic64傳輸登陸信息,token認證。本文以此為例。 用户登陸就是服務器接收到用户輸入的用户名和

springsecurity , springboot , login

收藏 評論

zzger 頭像

我不是碼農 - spring security oauth2.0 sso流程分析

現在我們系統使用的是spring security oauth2.0 sso單點登錄方案,偶爾出現會話失效,經過分析比對看了下日誌,出現會話失效時會出現一個警告, Could not fetch user details: class org.springframework.security.oauth2.client.resource.UserRedirectRequiredException,

oauth2.0 , spring , springsecurity , springboot , JAVA

收藏 評論

chuck1sn 頭像

Chuck1sn - 《你不知道的 JAVA》💘 什麼是好的 Web Api 設計 (第一章)

工程思維落地 《你不知道的 JAVA 》系列博客的工程理念與設計模式,已落地成一款 全新設計的 Java 腳手架 ,可與博客配套使用。 Web Api 的重要性 設計 api 端點是後端開發經常接觸的工作,但你是否從來沒有想過好的 web api 應該是什麼樣子? Api 端點的設計就像名片一樣——專業的名片可以在客户面前建立信任感;糟糕的名片會讓你的產品在被使用前就給客户留下負面印象。一旦客户

springsecurity , springboot , JAVA , gradle , 後端

收藏 評論

chuck1sn 頭像

Chuck1sn - 《你不知道的 JAVA》💘 送給 Offset & Limit 的告別氣球

工程思維落地 《你不知道的 Java 》系列博客的工程理念與設計模式,已落地成一款 全新設計的 Java 腳手架 ,可與博客配套使用。 前情提要 https://segmentfault.com/a/1190000046021595 前文我們已經領略了 JOOQ 在分頁查詢和 Simple CRUD 時的風采。今來學習一個更加打破常規的概念:你可能並不需要 Offset Limit 來分頁

springsecurity , springboot , JAVA , gradle , Docker

收藏 評論

chuck1sn 頭像

Chuck1sn - 《你不知道的 JAVA》🔥 隱藏在數據庫增刪改查中的秘密

工程思維落地 《你不知道的 Java 系列》的理念與思維,已落地成一款 全新設計的 Java 腳手架 ,可與博客配套使用。 前言 自從上一篇 Blog 發出以後,有同學提出了這樣一種觀點:「我管你這那的,數據庫我只用增刪改查,連分頁都不用一樣能寫程序」。 這篇文章不討論這種做法的對錯,只介紹 JOOQ 針對這種使用方式的解決方案。 DSLContext DSLContext 是 jooq 和數據庫

springsecurity , springboot , JAVA , gradle , Docker

收藏 評論

chuck1sn 頭像

Chuck1sn - 《你不知道的 JAVA 系列博客》💘 失傳已久 SQL JOIN 查詢獨門秘籍

工程思維落地 《你不知道的 Java 系列》的理念與思維,已落地成一款 全新設計的 Java 腳手架 ,可與博客配套使用。 從 Left Join 説起 假設你有這樣一個 n2n 的關係表,代表用户和角色之間的關係。 通常通過 left join 去連接這三張表,來查詢出用户及其角色的信息。 SELECT u.id AS user_id, u.name AS user_name

springsecurity , springboot , JAVA , gradle , Docker

收藏 評論

chuck1sn 頭像

Chuck1sn - 《你不知道的 JAVA 系列博客》🔥 分頁查詢的達芬奇密碼。

工程思維落地 《你不知道的 Java 系列》已將工程思維與設計理念落地,形成了一款全新設計的 Java 腳手架 ,可與博客配套使用。 前言 你可能很熟悉 Mybatis,但是今天我們不講這個基於字符串拼接的上古時代的庫。今天我們談一個基於 QueryDSL 實現的庫。(這個庫第一個版本誕生自 2009年),他叫做 JOOQ。 JOOQ 可以用一句話總結:當你在使用 JOOQ 的時候,你就是在使用

springsecurity , springboot , JAVA , gradle , Docker

收藏 評論

awbeci 頭像

Awbeci - SpringCloud-SpringSecurity+Oauth2:搭建資源服務

前言 之前寫過使用springsecurity搭建認證服務SpringSecurity+Oauth2:密碼授權模式獲取Token(MongoDB+JWT),這篇則寫關於如何搭建資源服務,只有驗證通過的token才能訪問。 操作 1、配置Pom.xml引用spring-cloud-security和oauth2的jar包 2、配置主類@EnableResourceServer註解,開啓資源服務

oauth2.0 , springsecurity

收藏 評論

zlt2000 頭像

zlt2000 - 如何基於Security框架兼容多套用户密碼加密方式

一、説明 當已上線的系統存在使用其他的加密方式加密的密碼數據,並且密碼 不可逆 時,而新的數據採用了其他的加密方式,則需要同時兼容多種加密方式的密碼校驗。 例如下列幾種情況: 舊系統用户的密碼採用了 MD5 的加密方式,而升級框架後的新系統則採用 BCrypt 的加密方式; 當割接歷史數據後會存在用户表中密碼的 加密方式不統一 的問題,歷史數據為 MD5 新數據為 BCrypt; 所以需要

微服務 , springsecurity , springboot

收藏 評論

daydream8 頭像

daydream - Spring Security 中的核心對象

Spring Security 的核心對象 適用於 Spring Security 5.4.x 以上版本. SecurityFilterChain 根據匹配規則 Spring Security 中的過濾器鏈對象, 在沒有自定義 SecurityFilterChain 注入Ioc 容器時,在Spring Boot 自動配置類中,默認向 Ioc 容器中注入一個 defaultSecurityFilte

springsecurity

收藏 評論

chuck1sn 頭像

Chuck1sn - 《你不知道的 JAVA》💘 與 Docker 的集成之戀(第二章)

工程思維落地 《你不知道的 JAVA 》系列博客的工程理念與設計模式,已落地成一款 全新設計的 Java 腳手架 ,可與博客配套使用。 書接上文 各位同學,通過上一章 https://segmentfault.com/a/1190000046084433 的內容我們知道了 Docker 的運行機制和緩存的作用原理。這一章節我們書接上文,告訴大家 Docker 的原生緩存無法應對的情況以及處理辦法。

springsecurity , springboot , JAVA , Docker , jooq

收藏 評論

liuhh 頭像

liumang - 若依添加手機驗證碼登錄

SpringSecurity登錄流程 在若依平台上的賬號密碼登錄流程如下: SysLoginController.login()---loginService.login()---authenticationManager.authenticate(){ ---daoAuthenticationProvider.authenticate()---userDetailsService.l

短信驗證碼 , 登錄 , springsecurity

收藏 評論

cicadasmile 頭像

cicadasmile - SpringBoot3安全管理

標籤:Security.登錄.權限; 一、簡介 SpringSecurity組件可以為服務提供安全管理的能力,比如身份驗證、授權和針對常見攻擊的保護,是保護基於spring應用程序的事實上的標準; 在實際開發中,最常用的是登錄驗證和權限體系兩大功能,在登錄時完成身份的驗證,加載相關信息和角色權限,在訪問其他系統資源時,進行權限的驗證,保護系統的安全; 二、工程搭建 1、工程結構 2、依賴管理 在

springsecurity , springboot

收藏 評論

_5efd3fd7ee4bc 頭像

TOPIAM身份安全 - 使用 TOPIAM 輕鬆搞定「騰訊雲企業網盤」單點登錄

本文將介紹TOPIAM與騰訊雲企業網盤集成步驟詳細指南。 應用簡介 騰訊雲企業網盤(Tencent Cloud Enterprise Drive,TCED)是一款基於雲端存儲、圍繞非結構化數據管理的企業級辦公產品,可為企業用户提供文件存儲、權限管理、在線協作、文件收集與分發等服務,助力企業提升數據管理效率,更大化地挖掘數據的業務價值,打通從業務到數據再到商業價值變現的整條鏈路。 説明:騰訊雲網盤支

單點登錄 , springsecurity , sso , 安全

收藏 評論

lenve 頭像

江南一點雨 - 手機短信登錄、郵箱登錄、QQ 登錄都想要,咋辦?

@[toc] 今天想和大家聊一聊 Shiro 中的多 Realm 認證策略問題~ 在項目中,如果我們想手機驗證碼登錄、第三方 QQ 登錄、郵箱登錄等多種登錄方式共存,那麼就可以考慮通過 Shiro 中的多 Realm 來實現,具體操作中,一個 Realm 剛好就對應一種登錄方式。 多 Realm 登錄的用法並不難,鬆哥之前也專門發過相關的文章和大家分享,傳送門: 其實我不僅會 Sprin

java-ee , shiro , springsecurity , JAVA , java-web

收藏 評論

daydream8 頭像

daydream - 源碼剖析:用户信息的管理者-UserDetailsManager

Spring Security 的作為守門員,其兩大功能:認證(Authentication) 和 授權(authorization) 學而思: Spring Security 是如何對用户進行管理的? 初始化項目並啓動 初始化一個 Spring Boot 項目並編寫一個接口,在沒有引入 Spring Security 依賴時,接口是能夠能正常訪問的。 @RestController @Re

springsecurity

收藏 評論

wayn111 頭像

wayn - Spring Security權限控制框架使用指南

在常用的後台管理系統中,通常都會有訪問權限控制的需求,用於限制不同人員對於接口的訪問能力,如果用户不具備指定的權限,則不能訪問某些接口。 本文將用 waynboot-mall 項目舉例,給大家介紹常見後管系統如何引入權限控制框架 Spring Security。大綱如下, 一、什麼是 Spring Security Spring Security 是一個基於 Spring 框架的開源項目,旨在為

權限控制 , springsecurity , springboot , JAVA , spring-security

收藏 評論

taozi_60b0b3c71b1a8 頭像

Java架構師 - 知乎瘋轉上萬次的Spring Security手冊及源碼筆記

Spring是非常流行和成功的Java應用開發框架,SpringSecurity正是Spring家族中的成員。SpringSecurity基於Spring框架,提供了一套Web應用安全性的完整解決方案。正如你可能知道的關於安全方面的兩個主要區域是“認證”和“授權”(或者訪問控制),一般來説,Web應用的安全性包括用户認證(Authentication)和用户授權(Authorization)兩個部

spring , springsecurity , JAVA , 程序員

收藏 評論

kamier 頭像

kamier - 【Spring Security】實現多種認證方式

一、引言 實際系統通常需要實現多種認證方式,比如用户名密碼、手機驗證碼、郵箱等等。Spring Security可以通過自定義認證器AuthenticationProvider 來實現不同的認證方式。接下來介紹一下SpringSecurity具體如何來實現多種認證方式。 二、具體步驟 這裏我們以用户名密碼、手機驗證碼兩種方式來進行演示,其他一些登錄方式類似。 2.1 自定義認證器Authentic

springsecurity , 認證授權

收藏 評論

lenve 頭像

江南一點雨 - Spring Security6 全新寫法,大變樣!

@[toc] Spring Security 在最近幾個版本中配置的寫法都有一些變化,很多常見的方法都廢棄了,並且將在未來的 Spring Security7 中移除,因此鬆哥在去年舊文的基礎之上,又補充了一些新的內容,重新發一下,供各位使用 Spring Security 的小夥伴們參考。 接下來,我把從 Spring Security5.7 開始(對應 Spring Boot2.7 開始

spring , springsecurity , springboot , JAVA

收藏 評論

bianchengshijie 頭像

編程世界 - 創建SpringSecurity項目

前言 在上一章節中,已經帶大家認識了Spring Security,對其基本概念已有所瞭解,但是作為一個合格的程序員,最關鍵的肯定還是得動起手來,所以從本篇文章開始,我就帶大家搭建第一個Spring Security項目,看看如何利用Spring Security來保護我們的Java Web項目。 一. 搭建SpringBoot開發環境 我們的Spring Security系列教程會基於Sprin

springsecurity

收藏 評論

lenve 頭像

江南一點雨 - 什麼時候需要用到 @EnableWebSecurity 註解?

有小夥伴在學習 Spring Security 的遇到一個問題: 箭頭所指的位置報紅,也就是 Spring 容器中沒有找到一個類型為 HttpSecurity 的 Bean。 小夥伴説如果他在配置類上加 @EnableWebSecurity 註解,就不報錯;不加該註解則會報錯。那麼到底該不該加 @EnableWebSecurity 註解呢?今天就來和大夥聊一聊這個話題。 一 @EnableWeb

spring , springsecurity , JAVA

收藏 評論