分类：security

2020
10-10

Spring Security OAuth过期的解决方法

最近一段时间，大家在用SpringSecurityOAuth2时可能发现有很多类过期了。大家在选择OAuth2依赖的时候，可能也会困惑，有好几个地方都可以选：那么到底选择哪一个依赖合适呢？这不同的依赖又有什么区别？今天松哥就来和大家聊一聊SpringSecurity中关于OAuth2的恩怨。前言先来大致介绍一下OAuth2在Spring框架中的发展历程。大约十年前，Spring引入了一个社区驱动的开源项目SpringSecurityOAuth，并将其纳入Sprin... 继续阅读 >

2020
10-09

Spring Security整合Oauth2实现流程详解

一、创建项目并导入依赖<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><dependency><groupId>org.springframework.security.oauth</groupId><artifactId>spring-security-oauth2</artifactId><version>2.3.6.RELEASE</versi... 继续阅读 >

2020
10-09

Spring Security OAuth2 授权码模式的实现

写在前边在文章OAuth2.0概念及授权流程梳理中我们谈到OAuth2.0的概念与流程，这里我准备分别记一记这几种授权模式的demo，一方面为自己的最近的学习做个总结，另一方面做下知识输出，如果文中有错误的地方，请评论指正，在此不胜感激受众前提阅读本文，默认读者已经过SpringSecurity有一定的了解，对OAuth2流程有一定了解本文目标带领读者对SpringSecurityOAuth2框架的授权码模式有一个比较直观的概念，能使用框架搭建授权... 继续阅读 >

2020
10-09

Spring Security基于数据库实现认证过程解析

创建数据库SETFOREIGN_KEY_CHECKS=0;--------------------------------Tablestructureforrole------------------------------DROPTABLEIFEXISTS`role`;CREATETABLE`role`(`id`int(11)NOTNULLAUTO_INCREMENT,`name`varchar(32)DEFAULTNULL,`nameZh`varchar(32)DEFAULTNULL,PRIMARYKEY(`id`))ENGINE=InnoDBAUTO_INCREMENT=4DEFAULTCHARSET=utf8;--------------------------------Record... 继续阅读 >

2020
10-09

SpringSecurity如何实现配置单个HttpSecurity

一、创建项目并导入依赖<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency>二、相关配置和代码在创建完项目时，我们得springboot项目所有接口都被保护起来了，如果要想访问必须登陆，用户名默认是user，密码在项目启动时生成在... 继续阅读 >

2020
10-09

Spring Security基于json登录实现过程详解

主要是重写attemptAuthentication方法导入依赖<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency>相关配置和代码application.properties配置密码spring.security.user.name=adminspring.security.user.password=123创建自定义身... 继续阅读 >

2020
10-09

Spring Security角色继承实现过程解析

在SecurityConfig中加入@BeanRoleHierarchyroleHierarchy(){RoleHierarchyImplroleHierarchy=newRoleHierarchyImpl();Stringhierarchy="ROLE_adb>ROLE_admin\nROLE_admin>ROLE_user";roleHierarchy.setHierarchy(hierarchy);returnroleHierarchy;}在SpringBoot2.08版本的时候是以下写法用空格把ROLE_dba>ROLE_admin和ROLE_admin>ROLE_user分开SpringBoot2.0.8（不含）之后得版本用\n来区分root角色... 继续阅读 >

2020
10-09

详解Springboot2.3集成Spring security 框架(原生集成)

0、pom<?xmlversion="1.0"encoding="UTF-8"?><projectxmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/POM/4.0.0https://maven.apache.org/xsd/maven-4.0.0.xsd"><modelVersion>4.0.0</modelVersion><parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId>... 继续阅读 >

2020
10-09

SpringBoot整合Spring Security的详细教程

好好学习，天天向上本文已收录至我的Github仓库DayDayUP：github.com/RobodLee/DayDayUP，欢迎Star，更多文章请前往：目录导航前言SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链，不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将SpringSecurity整合到SpringBoot中去。要实现的功能就是在认证... 继续阅读 >

2020
10-09

手把手带你入门 Spring Security的具体流程

SpringSecurity是Spring家族中的一个安全管理框架，实际上，在SpringBoot出现之前，SpringSecurity就已经发展了多年了，但是使用的并不多，安全管理这个领域，一直是Shiro的天下。相对于Shiro，在SSM/SSH中整合SpringSecurity都是比较麻烦的操作，所以，SpringSecurity虽然功能比Shiro强大，但是使用反而没有Shiro多（Shiro虽然功能没有SpringSecurity多，但是对于大部分项目而言，Shiro也够用了）。... 继续阅读 >

2020
10-08

图解Spring Security 中用户是如何实现登录的

1.前言欢迎阅读SpringSecurity实战干货系列文章，在集成SpringSecurity安全框架的时候我们最先处理的可能就是根据我们项目的实际需要来定制注册登录了，尤其是Http登录认证。根据以前的相关文章介绍，Http登录认证由过滤器UsernamePasswordAuthenticationFilter进行处理。我们只有把这个过滤器搞清楚才能做一些定制化。今天我们就简单分析它的源码和工作流程。2.UsernamePasswordAuthenticationFilter源码分析UsernamePassw... 继续阅读 >

2020
10-08

全面解析Spring Security 内置 Filter

1.前言上一文我们使用SpringSecurity实现了各种登录聚合的场面。其中我们是通过在UsernamePasswordAuthenticationFilter之前一个自定义的过滤器实现的。我怎么知道自定义过滤器要加在UsernamePasswordAuthenticationFilter之前。我在这个系列开篇说了SpringSecurity权限控制的一个核心关键就是过滤器链，这些过滤器如下图进行过滤传递，甚至比这个更复杂！这只是一个最小单元。SpringSecurity内置了一些过滤器，他们... 继续阅读 >

2020
10-08

全面解析Spring Security 过滤器链的机制和特性

1.前言过滤器作为SpringSecurity的重中之重，我们需要了解其中的机制。这样我们才能根据业务需求的变化进行定制。今天来探讨一下SpringSecurity中的过滤器链机制。2.SpringSecurity过滤器链客户端（APP和后台管理客户端）向应用程序发送请求，然后应用根据请求的URI的路径来确定该请求的过滤器链（Filter）以及最终的具体Servlet控制器（Controller）。从上图我们可以看出SpringSecurity以一个单Filter（Filter... 继续阅读 >

2020
10-08

Spring Security 和Apache Shiro你需要具备哪些条件

前言web应用达到生产需要就必须有安全控制。javaweb领域经常提及的两大开源框架主要有两种选择SpringSecurity和ApacheShiro。所以学习这两种框架也是java开发者提高水平的必经之路。从今天开始连续一段时间内，研究一下SpringSecurity。SpringSecurity和ApacheShiro相对于ApacheShiro，SpringSecurity提供了更多的诸如LDAP、OAuth2.0、ACL、Kerberos、SAML、SSO、OpenID等诸多的安全认证、鉴权协议，可以按需引用。对认... 继续阅读 >

2020
10-08

Spring Security中的Servlet过滤器体系代码分析

1.前言我在SpringSecurity实战干货：内置Filter全解析对SpringSecurity的内置过滤器进行了罗列，但是SpringSecurity真正的过滤器体系才是我们了解它是如何进行"认证"、“授权”、“防止利用漏洞”的关键。2.ServletFilter体系这里我们以ServletWeb为讨论目标，ReactiveWeb暂不讨论。我们先来看下最基础的Servlet体系，在Servlet体系中客户端发起一个请求过程是经过0到N个Filter然后交给Servlet处理。Filter不但可以修改... 继续阅读 >

2020
10-08

SpringBoot集成Spring Security的方法

至今Java能够如此的火爆Spring做出了很大的贡献，它的出现让Java程序的编写更为简单灵活，而Spring如今也形成了自己的生态圈，今天咱们探讨的是Spring旗下的一个款认证工具：SpringSecurity,如今认证框架主流“shiro”和“SpringSecurity”，由于和Spring的无缝衔接，使用SpringSecurity的企业也越来越多。1、SpringSecurity介绍Springsecurity，是一个强大的和高度可定制的身份验证和访问控制框架。它是确保基于Spring的应用程... 继续阅读 >