- 综合排序
- 最热优先
- 最新优先
- 来自专栏johnhuster
spring-security官方文档地址
为什么要分享这篇文章,下面看下spring.io查看spring-security的链接入口 从上面这个入口进入不能看到很多老版本的文档,所以有需要查看老版本的可以通过下面的链接进入。 以下为spring-security官方各个版本文档地址: Index of /spring-security/site/docs 在该地址下可以看到很多spring-security版本文档 ,同时这个链接进入还可以下载
84810编辑于 2023-04-28 - 来自专栏JAVA乐园
Spring-Security & JWT 实现 token
UsernamePasswordAuthenticationFilter 该拦截器用于获取用户登录的信息,只需创建一个token并调用authenticationManager.authenticate()让spring-security 很简单,只要告诉spring-security该用户是否已登录,是什么角色,拥有什么权限就可以了。
1.2K10编辑于 2022-12-05 - 来自专栏johnhuster
spring-security之TokenStore键值简介
使用spring-security作权限控制时,登陆成功会创建对应授权信息,然后通过对应的TokenStore实现把对应的授权信息保存起来,当显示用户访问对应保护接口时就会根据客户端传入的token获取认证信息 clientId, String userName)方法中用到 auth:在OAuth2Authentication readAuthentication(String token)方法中用到 PS: Spring-security
69810编辑于 2022-03-28 - 来自专栏posts
spring-security遇到的问题
记一次spring+mp+redis项目整合security时遇到的离谱问题。 原先刚开始学习security权限框架,自以为学的还不错,就纯手打把seacurity整合进了自己项目,但是,自从配置security配置后,就开始了一路debug。。。
77030编辑于 2022-11-02 - 来自专栏搬砖笔记
spring-security登录接口跨域问题
一、错误 今天像往常一样,开始调试开发系统的登录接口。 然后发现登录接口,一直报跨域异常,但是其它放行的接口,都是正常的。 image.png 查看跨域配置,都是正常的,然后就去查找一些资料。 @Configuration public class WebMvcConfig { private CorsConfiguration corsConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration();
1.2K60编辑于 2022-05-14 - 来自专栏全栈开发之路
SSH架构spring-security安全认证LDAP账号打通
二、structs/spring/hibernate介绍 Structs:整体基础架构,负责MVC分离 spring-security安全认证 LDAP账号打通 参考:https://www.imooc.com
1.2K30发布于 2019-08-15 - 来自专栏黑伞安全
Spring-security authorization bypass CVE-2022-22978 analysis
regex/Pattern.html#compile-java.lang.String-int-) 5.6.3...5.6.4 Diff(https://github.com/spring-projects/spring-security
1.5K30编辑于 2022-09-03 - 来自专栏johnhuster
spring-security 401 403错误自定义处理
erMessage; /** * 实际返回实体,isSuccess()返回true时该字段有效 */ private T items; } 但是一些框架,比如本文要说的spring-security 是不按照我们自定义规范处理的,幸运的是spring-security框架给了我们可以定制化的地方,只需继承ResourceServerConfigurerAdapter,重写public void configure
2.2K10编辑于 2022-03-28 - 来自专栏深入浅出java后端
基于spring-security的微服务鉴权中心
主题列表:juejin, github, smartblue, cyanosis, channing-cyan, fancy, hydrogen, condensed-night-purple, greenwillow, v-green, vue-pro, healer-readable, mk-cute, jzman, geek-black, awesome-green, qklhk-chocolate
96820编辑于 2022-08-23 - 来自专栏品茗IT
SpringBoot入门建站全系列(十一)Spring-security进行权限认证
SpringBoot入门建站全系列(十一)Spring-security进行权限认证 Spring 是一个非常流行和成功的 Java 应用开发框架。 Spring-security其实就是用filter,多请求的路径进行过滤。 如果是基于Session,那么Spring-security会对cookie里的sessionid进行解析,找到服务器存储的sesion信息,然后判断当前用户是否符合请求的要求。 如果是token,则是解析出token,然后将当前请求加入到Spring-security管理的权限信息中去。 一、配置 本文假设你已经引入spring-boot-starter-web。 org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> Spring-security
58620发布于 2019-08-13 - 来自专栏品茗IT
SpringBoot入门建站全系列(十一)Spring-security进行权限认证
SpringBoot入门建站全系列(十一)Spring-security进行权限认证 Spring 是一个非常流行和成功的 Java 应用开发框架。 Spring-security其实就是用filter,多请求的路径进行过滤。 如果是基于Session,那么Spring-security会对cookie里的sessionid进行解析,找到服务器存储的sesion信息,然后判断当前用户是否符合请求的要求。 如果是token,则是解析出token,然后将当前请求加入到Spring-security管理的权限信息中去。 org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> Spring-security
2.5K60发布于 2019-09-12 - 来自专栏关于Java学习@宁在春
Spring-Security 简介、入门案例详解、安全框架、权限验证 SSM项目 使用 JavaConfig配置
Spring-Security 简介 一、介绍 二、详细步骤 1、创建一个maven项目 添加web 框架。 二、详细步骤 因为这一篇是讲spring-security 就是用spring写的 但是我在这篇文章中 并没有使用xml配置 全文都是使用javaconfig 进行配置的。
1.3K41编辑于 2022-10-31 - 来自专栏服务端思维
Spring Security 从问题到解决:谈踩坑、源码调试及提交 ISSUE 全过程
张帆 | 作者 前言 今天在用spring-security的角色继承时,遇到了一个坑,通过调试源码解决了,然后发现这应该是spring-security本身的一个小问题,然后就在Spring官方的GitHub 正文 我在使用spring-security的角色继承,关键代码片段如下: ... // 定义角色继承,两个角色继承之间用空格或and连接 roleHierarchyImpl.setHierarchy 上边关于角色继承的定义方式,是我在使用之前版本的spring-security获得经验,同时,通过spring-security源码的注释也可看到相关说明 /** * The simple interface 我就很纳闷了,原来用过spring-security啊,就是这样就可以啊。然后试了改了改权限表达式,结果还是不行,然后我想了想,调试源码吧,调试源码一般都是必杀技。 20190613更新 后来我发现,在4.2.x的spring-security中,角色继承表达式不仅仅可以用”and”连接符,它用任何一种连接符都可以。
1.3K10发布于 2019-07-10 - 来自专栏阿福谈Web编程
解决一个粉丝反馈的spring-boot整合vue-element-admin项目出现的退出登录无效的Bug
好久没更新公众号,顺便也把解决前后端分离且使用spring-security作为安全框架的场景下自定义退出登录的具体实现。 这里就涉及到后台修改spring-security适配器类中的代码了 后台spring-security适配器类中禁用框架的退出登录 好在参考了我目前就职的公司里面spring-security配置类中的源码 ,发现需要在spring-security配置类中的禁用框架自带的退出登录。 但是在已解决问题和交付为第一要务的前提下,我们在踩到有关spring-security的坑时最好去参考以下一些使用spring-security作为项目中的安全控制模块且技术比较成熟的开源项目,参考行业内的大牛是怎么使用 spring-security实现各种定制的功能的。
1.1K10编辑于 2021-12-13 - 来自专栏响应式编程
Spring Security 里的 HttpSecurity 类
---- References: [1]: https://docs.spring.io/spring-security/reference/servlet/configuration/java.html #jc-httpsecurity [2]: https://docs.spring.io/spring-security/reference/servlet/configuration/java.html #_multiple_httpsecurity [3]: https://docs.spring.io/spring-security/reference/servlet/configuration/java.html /reference/servlet/configuration/java.html#jc-httpsecurity [2]: https://docs.spring.io/spring-security /reference/servlet/configuration/java.html#_multiple_httpsecurity [3]: https://docs.spring.io/spring-security
79740编辑于 2023-01-11 - 来自专栏Jenkins运维
[玩转腾讯云]Docker——使用Git来实现Jenkins发布、测试项目
/bin/bash docker run -d --name spring-security -p 8087:8080 -v /mnt/uploads:/mnt/uploads --network cbnet --ip 172.18.0.10 cetorblue/spring-security docker’ run -d --name spring-security -p 8088:8080 -v/mnt /uploads : /mnt/uploads --network chnet --ip 172.18.0.10 creatorblue/spring-security docker run_-d -- name spring-security -p 8089:8080 -v /mnt/uploads : /mnt /uploads --network chnet --ip17.18.0.10 cretorblue /spring-security 最后启动 `sh auto.sh`即可!
1K30发布于 2021-04-19 - 来自专栏BeJavaGod
权限设计(上) - 数据库表设计
web权限设计,做权限目前有三种主流实现方式 第一种:手动实现 配置2个拦截器,一个是拦截是否登陆,一个是拦截url的权限,通过角色权限表的配置,把权限url的路径与访问资源的url进行匹配 第二种:spring-security 实现,比较重,不推荐 第三章:shiro,目前spring已经舍弃自己的spring-security而采用shiro 先放出数据库设计(这是最普通的版本了,在更复杂的设计中字段会有所增加),后面会详细介绍
2.1K50发布于 2018-04-04 - 来自专栏码农小胖哥的码农生涯
Spring居然还提供了这么好用的URL工具类
以 Http 链接为例: String httpUrl= "https://felord.cn/spring-security/{article}? String path = uriComponents.getPath(); // path = /spring-security/{article} System.out.println("path UriComponents expand = uriComponents.expand("oauth2-authorization-request.html"); //expand = https://felord.cn/spring-security
3.8K20发布于 2020-11-17 - 来自专栏路过君BLOG from CSDN
spring security @EnableWebSecurity自动配置DaoAuthenticationProvider流程
版本 spring-security:6.2.1 满足下列情况时,spring-security会自动配置DaoAuthenticationProvider 使用@EnableWebSecurity 注册
54310编辑于 2024-01-16 - 来自专栏JAVA葵花宝典
Spring Boot 接入 GitHub 第三方登录
Spring-Security对OAuth2.0的支持 截止到本文撰写的日期为止,Spring已经提供了对OAuth提供的支持(spring-security-oauth:https://github.com /spring-projects/spring-security-oauth),但是该工程已经被废弃了,因为Spring-Security工程提供了最新的OAuth2.0支持。 如果你的项目中使用了过期的Spring-Security-OAuth,请参考《OAuth 2.0迁移指南:https://github.com/spring-projects/spring-security 对没错,spring-security对客户端模式的支持完全就是基于这两个过滤器来实现的。 对oauth2.0授权服务器的支持 https://github.com/spring-projects/spring-security/issues/6320 使用spring-boot和oauth2.0
2.9K20发布于 2020-11-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号