Spring Security
-
Jenkins 也宣布弃用 Java 8,你还在坚守吗?
开源 Devops 工具 Jenkins 宣布:从 从 Jenkins 2.357 和 LTS 版本开始,Jenkins 最低需要 Java…
-
SpringCloud Alibaba微服务实战之远程Feign请求头丢失
大家好,我是一安~ 导读:在上一篇文章中我们讲解了如何利用Spring Security OAuth2实现微服务统一认证,今天继续讲解Feign远程调用和异步调用请求头丢失问题。 …
-
SpringCloud Alibaba微服务实战之Oauth2认证服务器自定义异常
大家好,我是一安~ 导读:本篇主要是对Spring Security OAuth2代码优化,如何自定义认证服务器异常返回。 简介 授权模式异常 授权故意输错会出现如下异常: 客户端…
-
IDEA 2023.1 版本新特性
IntelliJ IDEA 2023.1 根据用户的宝贵反馈对新 UI 做出了大量改进。我们还实现了性能增强,更快导入 Maven,以及在打开项目时更早提供 IDE 功能。新版本通…
-
SpringSecurity中的AuthenticationProvider接口
1、简介 在企业级应用程序中,你可能会发现自己处于这样一种状况:基于用户名和密码的身份验证的默认实现并不适用。另外,当涉及身份验证时,应用程序可能需要实现几个场景。例如,我们可能希…
-
SpringSecurity配置权限:限制访问
1、概述 这里我们将讨论授权。授权是系统决定已识别的客户端是否有权限访问所请求得资源得过程。 在Spring Security中,一旦应用程序结束身份验证流程,它就会将请求委托给一…
-
Spring Security配置权限:应用限制
1、匹配器说明 要选择应用授权配置的请求,可以使用匹配器方法。Spring Security提供了3种类型的匹配方法。 MVC匹配器:将MVC表达式用于路径以便选择端点。 Ant匹…
-
OAuth2:使用JWT和加密签名
1、简介 使用加密签名验证令牌的优点是允许资源服务器验证令牌,而不需要直接调用授权服务器,也不需要共享数据库。这种令牌验证的方法通常用于使用OAuth2实现身份验证和授权的系统。 …
-
关于 Kubernetes中API Server授权(RBAC)管理的一些笔记
写在前面 学习K8s涉及,整理笔记记忆 博文偏实战,内容涉及: Role ClusterRole RoleBinding ClusterRoleBinding k8s中API Se…
-
【第二篇】SpringSecurity源码初探
SpringSecurity源码的初探 image.png 一、SpringSecurity中的核心组件 在SpringSecurity中的jar分为4个,作用分别为 jar …
-
【第六篇】深入理解SecurityConfigurer源码
在这里插入图片描述 深入理解SecurityConfigurer 一、SecurityConfigurer SecurityConfigurer 在 Spring Securi…
-
【第九篇】SpringSecurity核心过滤器-SecurityContextPersistenceFilter
SpringSecurity核心过滤器-SecurityContextPersistenceFilter image.png 一、SpringSecurity中的核心组件 在S…
-
【微服务|Spring Security⑧】Spring Security实现授权功能
实现授权需要对用户的访问进行拦截校验,校验用户的权限是否可以操作指定的资源,Spring Security默认提供授权实现方法。 在LoginController 添加/r/r1 …
-
【微服务|Spring Security⑦】Spring Security实现认证功能
3.3.1 认证页面 SpringSecurity默认提供认证页面。 3.3.2 安全配置 spring security提供了用户名密码登录、退出、会话管理等认证功能,只需要配置…
-
【微服务|Spring Security⑤】实现授权功能
现在我们已经完成了用户身份凭证的校验以及登录的状态保持,并且我们也知道了如何获取当前登录用户(从Session中获取)的信息,接下来,用户访问系统需要经过授权,即需要完成如下功能:…
