Spring Security 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Spring Security 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
Spring Security 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
Spring Security 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
Spring Security 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !

软件简介

Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。

Spring Security 致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求

特性:

  • 全面和可扩展的身份验证和授权支持

  • 防止会话固定、点击劫持、跨网站请求伪造等攻击

  • Servlet API集成

  • 与Spring Web MVC的可选集成

  • ......

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (13)

加载中
我用过,感觉思维都是西方人的 很多文档都不全
03/09 08:52
回复
举报
#Spring Security# 电子书正式开源,历经505天,共240000字。
02/24 13:44
回复
举报
比Spring Security 更简单的Java权限认证框架: https://gitee.com/sz6/sa-token
01/04 16:59
回复
举报
#Spring Security#相关的一些解析 https://felord.cn/categories/spring-security/
2020/08/23 10:28
回复
举报
了解一下
2020/02/09 08:23
回复
举报
打分: 力荐
多谢,我正在使用Spring Security
2016/12/23 19:35
回复
举报
专注于安全领域的系统开发.将Spring Security|#Acegi#专注到底.
2012/07/03 10:10
回复
举报
2012/08/21 14:28
回复
举报
该评论暂时无法显示,详情咨询 QQ 群:912889742
SS3支持数据库自定义角色权限 Spring Security
2012/12/26 16:23
回复
举报
更多评论
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
发表于开发技能专区
2019/05/18 16:33

spring-security的permitAll()和anonymous()是什么区别

anonymous() 允许匿名用户访问 permitAll() 无条件允许访问 这俩是啥区别,不登录时都能访问啊

4
1
发表了问答
2013/04/02 13:21

java web 权限管理

有个问题想请教一下大家,web 用户管理 中的 权限是不是预先定义好的?可以根据不同的权限添加不同的角色,是这样的吗?

4
0
2019/11/10 20:38

spring security中自定义的过滤器继承了UsernamePasswordAuthenticationFilter 总是不执行?

整合jwt中自定义一个JWTLoginFilter继承了UsernamePasswordAuthenticationFilter, 然后加入到security的执行链中,然后总是不执行? 登录时根本不进JWTLoginFilter里; 直接执行了UsernamePasswordAuthenticationFilter; 用addFilter 和 addFilterAt 都不行;

2
0
发表于程序人生专区
2020/10/16 10:11

security5 + spring boot ,实现的WebSecurityConfigurerAdapter 接口,配置文件不生效

package com.chenxi.config.security; import com.chenxi.code.sys.user.service.UserService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.sprin...

1
0
发表于软件架构专区
2020/08/20 10:58

spring security jwt token 续期如何才能做到减少请求响应?

各位好 请教个问题 jwt token 续期问题 网上都说 每次交互重新生成token返回给前端 这的确能达到token准确续期的效果 但jwt token不短呀 每次都要多响应几百长度的字符串 感觉有点欠妥呢 想请教下朋友们这块是咋搞地 (本人想的是不设置token自身的超期时间,而是将token值与超时时间存储起来,每次用户请求是依据token更新一下这个超时时间,之后通过这个时间来判断token是否超时,各位觉得可行么?望指正~) 多谢...

5
0
2018/07/27 11:42

spring-cloud-starter-security与spring-boot-starter-security有什么不同?

spring-cloud-starter-security与spring-boot-starter-security有什么不同?

5
0
2020/08/05 19:09

如果在网关上做权限验证,会不会产生安全问题?

如果在网关上做权限验证,而不在业务服务上做权限验证,那么通过postman直接调用后端服务,是不是就产生安全问题?除非在后端服务上也做权限验证,那这样权限验证是不是又重复了?

12
0
发表于软件架构专区
2020/04/19 19:41

请教一个SpringSecurity的问题

最近学习springboot,写了一个demo,写到一个页面的时候,想实现一个效果,就是如果登录认证了就显示用户名,没有认证就显示一个登录的超链接,于是我引入了springsecurity整合thymeleaf的一个jar,页面代码如下: <span class="navbar-brand" sec:authorize="isAnonymous()"> 未登录,点击 <a th:href="@{/login}">登录</a> </span> <div sec:authorize="isAuthenticated()"> <li class="dropdown"> <a cla...

1
1
2020/03/19 18:35

springsecurity 控制问题

大家好,实现了 WebSecurityConfigurerAdapter 配置类中, WebSecurity 与 HttpSecurity 有啥区别呢? 对外暴露的接口写在哪里呢?

2
0
发表于软件架构专区
2020/03/08 09:57

spring security 整合oauth2 怎么去掉需要手动认证的页面? 怎么调过这个页面直接进入下一步?

实际开发也不可能留这个页面吧

3
1
发表于大前端专区
2019/05/12 14:02

springsecurity的UserDetailsService只提供一个loadUserByUsername,那如果用户名重复咋办?怎么修改为根据用户id来

17
1
发表了问答
2013/05/26 20:25

spring security 3角色切换功能的疑问

在网上看了很多的文章 对于使用spring security3做系统权限认证 需求: 比如osc账号有role1,role2角色 role1角色有访问1.html和2.html的权限 role2角色拥有3.html和4.html的权限 根据网上的一些文章 根据账号osc得到所有的权限 也就是1.html 2.html 3.html 4.html全部存储在一个 Collection<GrantedAuthority>中 在页面展示的时候一次性的全部展示出他所拥有的页面的权限 也就是菜单栏有1 2 3 4.html 我现在的想法就是在前台添加...

1
0
发表于服务端专区
2019/10/27 10:20

spring security很奇怪的问题? 在配置类红使用access表达式一切正常,在注解中使用就会报错?

.antMatchers("/ll").access("@myServiceImpl.hasPermission(request,authentication)") //正常 @PreAuthorize("@myServiceImpl.hasPermission(request,authentication)") @RequestMapping("/test1") public String test1(HttpServletRequest request) { return "test1"; }//报错 EL1008E: Property or field 'request' cannot be found on object of type 'org.springframework.security.access.expression.metho...

1
0
2019/10/24 09:42

spring security oauth2的token-info-uri不能通过服务名获取token信息

security: oauth2: resource: loadBalanced: true #token-info-uri: http://server-auth/oauth/check_token user-info-uri: http://server-auth/userinfo 使用user-info-uri可以获取正常调用server-auth服务的userinfo接口获取用户信息,使用token-info-uri会提示java.net.UnknownHostException: server-auth 请问这两种接口有什么区别呢,token-info-uri是否可以实现根据服务名获取token信息?...

1
0
发表于服务端专区
2019/10/07 12:20

spring security的表单名称必须是username吗? 如果我想定义成user怎么办?

定义成user后,发现取不到了

1
0
2019/09/06 11:58

cookie的安全性问题

我有个疑问,都说cookie不安全需要加密。我试了下,将谷歌浏览器的登录的开源中国账号的cookie手动复制到火狐浏览器中就登录了自己的账号,那么将别人电脑浏览器的cookie复制到自己电脑浏览器里应该也能登录,那做加密的意义是什么?就算加密了我携带着加密后的依然可以为所欲为

14
0
发表了问答
2016/10/13 21:08

spring oauth2 Access is denied (user is anonymous)

1. 授权 http://localhost:8080/oauth/authorize?client_id=acme&client_secret=acmesecret&redirect_uri=http://localhost:9999/test&response_type=code 这一步没有问题,能获取到code 2, 用code换区token http://localhost:8080/oauth/token?client_id=acme&secret=acmesecret&redirect_uri=http://localhost:9999/login/test&grant_type=authorization_code&code=kgShvV Previously Authenticated: org.springframework.se...

11
0
2019/07/08 10:55

Spring Boot Oauth2多点登录,access_token刷新问题

``` // 使用用户名和密码获取token(得到access_token和refresh_token) http://localhost:8181/oauth/token?grant_type=password&username=admin&password=123456 // 使用refresh_token刷新access_token http://localhost:8181/oauth/token?grant_type=refresh_token&refresh_token=c24a6143-97c8-4642-88b9-d5c5b902b487 ``` 我的问题是,在多端登录的情况下,如果客户端A使用refresh_token刷新了access_token,客户端B发现自...

7
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
13 评论
275 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部