@authenticationprincipal

加载中

Spring Cloud微服务安全实战_4-6_OAuth2的Scope参数_token转换为用户信息

https://my.oschina.net/u/4265966/blog/3324297

一、通过OAuth2 Toke的Scope参数控制权限 1,在服务端认证服务器里,通过配置客户端的Scope,可以控制给这个客户端生成的token有哪些权限 2,在客户端,申请令牌的时候,可以指定scope 示例:...

2019/12/24 00:00

Spring Security 5.2.0.M2 发布,Spring 安全框架

https://www.oschina.net/news/105970/spring-security-5-2-0-m2-released

Spring Security 5.2.0.M2 已发布,该版本包含超过 100 处更新。下面说说值得关注的更新: OAuth 2.0 客户端支持 PKEC OpenID 连接 RP-Initiated Logout 能够使用 JwtDecoder 的对称密钥 Ni...

2019/04/17 00:00

入门实战: Spring Security

https://my.oschina.net/u/2271676/blog/3167956

认证授权 OAuth 2.0 Authorization Server 新建项目 Artifact: auth-server Dependencies: resources/application.yml resources/schema.sql resources/data.sql resources/keystore.jks res...

2020/02/18 00:00

使用SpringSecurity保护程序安全

https://my.oschina.net/u/4311057/blog/3254114

首先,引入依赖: 引入此依赖之后,你的web程序将拥有以下功能: 所有请求路径都需要认证 不需要特定的角色和权限 没有登录页面,使用HTTP基本身份认证 只有一个用户,名称为user 配置Sprin...

2020/04/16 00:00

Spring Security 4.2 RC1 发布,Spring 安全框架

https://www.oschina.net/news/78493

Spring Security 4.2 RC1 发布了,Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 Spring Security 为基于J2EE企业应用软件提供了全面安全服务...

2016/10/28 00:00

Spring Cloud微服务安全实战_6-3_jwt认证之网关和服务改造

https://my.oschina.net/u/4292771/blog/3305811

上一节在认证服务器里,将token 由uuid改造成了JWT,之前在网关上拿到令牌access_token后,需要去认证服务器校验令牌,将令牌信息转换为用户信息。 现在有了jwt后,由于jwt是自包含的,已经包...

2020/03/15 00:00

Spring Security学习:04.Spring Security 4.1 的新特性

https://my.oschina.net/u/4538180/blog/4440889

案例代码 因为 Spring Security 是一个开源项目,我们强烈建议你check out github上的代码。你将可以看到所有的案例应用以及如何使用最新的 Spring Security API来构建应用。在进行调试的时候...

2020/07/27 00:00

Spring Security 4.2.0 发布,Spring 安全框架

https://www.oschina.net/news/78934

Spring Security 4.2.0 发布了,Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务...

2016/11/11 00:00

Spring Security 5.1 GA 正式发布!

https://www.oschina.net/news/100366

Spring 安全框架 Spring Security 5.1 GA 现已正式发布! POM 该版本关闭了 50+ 的 issue,此外,Spring Security 5.1 也提供了大量的新特性,值得关注的有: Servlet 通过 UserDetailsPassw...

2018/09/28 00:00

springboot学习之授权Spring Security

https://my.oschina.net/u/4307735/blog/3647800

SpringSecurity核心功能:认证、授权、攻击防护(防止伪造身份) 涉及的依赖如下: org.springframework.boot spring-boot-starter-security    新建一个项目,添加如上依赖【添加依赖之后...

2019/02/16 00:00

基于易水公共组件的单点登录

https://my.oschina.net/u/2367903/blog/3124015

如今,随着互联网技术的发展,网络用户规模越来越大,假如公司的每一个应用都建立一个用户系统,不仅极大的增加了开发的工作量,而且容易形成了信息孤岛,用户在使用公司的每个产品时都需要重...

2019/10/30 00:00

「快学springboot」集成Spring Security实现鉴权功能

https://my.oschina.net/u/4368331/blog/3459791

Spring Security介绍 Spring Security是Spring全家桶中的处理身份和权限问题的一员。Spring Security可以根据使用者的需要定制相关的角色身份和身份所具有的权限,完成黑名单操作、拦截无权限...

2019/07/18 00:00

Build RESTful APIs with Spring MVC:Security

https://my.oschina.net/u/140403/blog/717751

Secures APIs We have configured Spring Security in before posts. In this post, I will show you using Spring Security to protect APIs, aka provides Anthentication and Anthorizati...

2016/07/25 00:00

Spring cloud微服务安全实战-4-6搭建OAuth2资源服务器

https://my.oschina.net/u/4295888/blog/3340145

认证服务器已经搭建好了。 可以通过认证服务器拿到令牌 下面改造订单服务,让它可以用这个令牌。 争对订单服务要做三个事, 1。让订单服务知道它自己是Oauth协议里面的资源服务器。,它知道这...

2019/11/26 00:00

(十三)Spring Security自定义实现

https://my.oschina.net/u/4455774/blog/4599875

如何实现自定义的认证和授权 重写方法可以实现自定义的认证和授权,有两种方式可用 在方法种调用提供的3种认证方法开启不同的认证方式 在方法种调用的方法,将自定义的(包含了你自定义的认证...

2020/09/18 00:00

@ENABLEWEBSECURITY和@ENABLEWEBMVCSECURITY有什么区别?

https://my.oschina.net/u/4290892/blog/3500986

@EnableWebSecurity JavaDoc文档:

2019/06/14 00:00

SpringSecurity认证的源码解析

https://my.oschina.net/u/3474937/blog/2965723

SpringSecurity认证的源码解析 认证处理流程 认证过程涉及到的类 ![](https://oscimg.oschina.net/oscnet/0baf019c62eb76d6be32f451dc73411ade8.jpg) 在UsernamePasswordAuthenticationFilte...

2018/12/01 00:00

Spring cloud微服务安全实战-6-3JWT改造之网关和服务改造

https://my.oschina.net/u/4398200/blog/3336478

网关上认证去做哪些改造 在网关上用jwt去解析用户信息,而不再发送校验令牌的请求了。 之前的时候网关上实际上写了很多的代码 包括认证,发check_token去把token请求,换成用户信息。 这俩是...

2019/12/02 00:00
返回顶部
顶部