E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Spring-Security
Spring-security
在SpringMvc中的使用
Spring-security
是spring中的校验流程,有SpringMVC配置和SpringFlux配置两种模式,关于使用方式,我们在这里说下1、SpirngMVC中的Security配置在SpirngMVC
lz710117239
·
2018-06-12 10:35
spring应用
Ant风格URL语法
实现
spring-security
的配置HttpSecurity时,我们不可避免地需要添加一些Ant风格的URL,如下所示://
spring-security
的Java配置@EnableWebSecuritypublicclassSecurityCon
Ascend2015
·
2018-06-06 21:15
javaWEB
spring-Security
(五):图形验证码
图形验证码整体流程大概是:页面初始化的时候服务器生成一个验证码,然后将验证码保存到session中,再显示给html(客户端)整合springsecurity校验,自定义一个filter,将该filter设置在UsernamePasswordAuthenticationFilter之前执行,这样就会在验证用户名密码之前就校验验证码在我第三步我们自定义的filter里面校验html传来的验证码和第二
liyu121
·
2018-05-31 17:40
springBoot
spring-security
springCloud微服务系列——OAuth2+JWT模式下的swagger+feign处理
这次总结的内容为通过
spring-security
实现的OAuth2+JWT认证服务器和资源服务器分离架构下,如何引入swagger+feign。
guduyishuai
·
2018-05-20 18:32
spring-cloud
spring-Security
(四):退出
退出原理清除Cookie清除当前用户的remember-me记录使当前session失效清空当前的SecurityContext重定向到登录界面退出的实现1.主页中添加退出链接退出2.配置WebSecurityConfighttp.and().logout().logoutUrl("/signOut")//自定义退出的地址.logoutSuccessUrl("/login")//退出之后跳转到注册
liyu121
·
2018-05-12 18:30
springBoot
spring-security
spring-Security
(三):记住我,实现下次免登录
记住我基本原理用户认证成功之后调用RemeberMeService根据用户名名生成Token由TokenRepository写入到数据库,同时也将Token写入到浏览器的Cookie中重启服务之后,用户再次登入系统会由RememberMeAuthenticationFilter拦截,从Cookie中读取Token信息,与persistent_logins表匹配判断是否使用记住我功能。最中由User
liyu121
·
2018-05-12 17:37
springBoot
spring-security
spring-Security
(二):校验流程
spring-Security
登录流程图如下,请仔细看AbstractAuthenticationProcessingFilter抽象类/***调用#requiresAuthentication(HttpServletRequest
liyu121
·
2018-05-11 14:15
springBoot
spring-security
利用jwt生成或解密token信息
在web应用中,jwt通常可以结合
Spring-security
,对访问的页面进行安全保护,如果有需要,可以参照本文参考文献中的内容。本文主要对jwt的类进行封装,生成tocken信息。
ONLY&YOU
·
2018-05-08 15:08
java
不需要springsercurity的 自动登录后跳转原先的我键入的url,一直都因应该跳到指定的
springsercurity登陆有一个功能,就能记录一开始键入的url,然后跳到登陆,登陆成功后,调到一开始键入的url,如果想要关掉这个功能在
spring-security
的配置文件里面关掉这个功能
Record Life
·
2018-04-25 16:16
SSM的Spring框架
springSecurity
Spring Security 入门:自定义 Filter
SpringSecurity默认的过滤器链官网位置:http://docs.spring.io/
spring-security
/site/docs/5.0.0.M1/reference/htmlsingle
xiah锋
·
2018-04-23 16:09
security
spring-security
一些小问题
最基础的配置1.导包pom.xmlorg.thymeleaf.extrasthymeleaf-extras-springsecurity42.配置application.properties#securitylogging.level.org.springframework.security=info具体步骤这篇博客写得很详细呀https://blog.csdn.net/u012702547/ar
qq_38240021
·
2018-04-22 16:49
Spring-Security-Oauth整合
Spring-Security
,拦截器
程序的目的主要是,在自己开发的web项目中,即提供前端页面调用访问得接口(带有安全机制),也提供第三方调用的API(基于授权认证的).在整合的过程中发现SpringSecurity不能到即处理自己的web请求也处理第三方调用请求。所以采用拦截器拦截处理本地的web请求,spring-security-oauth对第三方认证请求进行认证与授权。如果对Oauth2.0不熟悉请参考Oauth2.0介绍,
盲目的拾荒者
·
2018-04-22 14:12
spring-oauth
Spring Security 强制退出指定用户
社区的安全框架使用了
spring-security
和spring-session,登录状态30天有效,session信息是存在redis中,如何优雅地处理这些不老实的用户呢?
十步杀一人_千里不留行
·
2018-04-20 09:48
java
详解利用
spring-security
解决CSRF问题
CSRF介绍CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/XSRF。具体SCRF的介绍和攻击方式请参看百度百科的介绍和一位大牛的分析:CSRF百度百科浅谈CSRF攻击方式配置步骤1.依赖jar包4.2.2.RELEASEorg.springframework.securit
I,Frankenstein
·
2018-04-12 11:36
Spring Security 快速入门
原文:http://www.toocruel.net/
spring-security
/SpringProjects简介从配置到安全性,Web应用到大数据-无论您的应用程序的基础架构需求如何,都有一个SpringProject
太狠太残忍
·
2018-04-10 17:16
Spring-Security
完整版配置
packagecom.niugang.config;importjava.io.IOException;importjavax.servlet.ServletException;importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.context.annotation.Confi
盲目的拾荒者
·
2018-04-08 18:34
spring-security
Spring-Security
对HTTP相应头的安全支持
SpringSecurity支持在响应中添加各种安全头,默认相应安全头:Cache-Control:no-cache,no-store,max-age=0,must-revalidatePragma:no-cacheExpires:0X-Content-Type-Options:nosniffStrict-Transport-Security:max-age=31536000;includeSub
盲目的拾荒者
·
2018-04-05 19:43
spring-security
Spring-Security
对CSRF攻击的支持
何时使用CSRF保护什么时候应该使用CSRF保护?我们的建议是使用CSRF保护,可以通过浏览器处理普通用户的任何请求。如果你只是创建一个非浏览器客户端使用的服务,你可能会想要禁用CSRF保护。(即所有处理来自浏览器的请求需要是CSRF保护,如果后台服务是提供API调用那么可能就要禁用CSRF保护)配置CSRF保护CSRF保护默认情况下使用Java配置启用@EnableWebSecuritypubl
盲目的拾荒者
·
2018-04-05 17:08
spring
spring-security
Spring、Spring-Boot、
Spring-Security
中对CORS(跨域资源共享)的支持
出于安全原因,浏览器禁止AJAX调用当前域之外的域的资源。跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您指定哪些类型的跨域请求是被授权的,而不是基于IFRAME或JSONP的不安全且功能较差的工作区。SpringMVCHandlerMapping提供了对CORS的内置支持。在成功地将请求映射到处理程序之后,HandlerMapping将检查给定请求和处理程序的CORS配置,并采取
盲目的拾荒者
·
2018-04-04 15:16
spring-boot
spring-mvc
spring
spring-security
24.Spring-Boot-Actuator与
Spring-Security
整合应用
文章是指,在生产环境不是每一个用户都可以查看监控springboot应用的运行情况,通过整合springsecurity配置指定用户访问Actuator。SpringBoot包含了一些额外的特性,可以帮助您在应用程序在上生产时监控和管理应用程序。您可以选择使用HTTP管理监视您的应用程序。端点,带有JMX,甚至是远程shell(SSH或Telnet)。审计、健康和度量收集。可以自动应用到您的应用程
盲目的拾荒者
·
2018-03-30 14:42
spring-boot
Spring-Boot
spring-security
(二十五)鉴权
前言本文将详细探讨springsecurity中的鉴权操作,包括AbstractSecurityInterceptor的不同实现,后面章节还会讨论更加精确的域对象访问控制。1.架构1.1组件之Authorities在[url=http://fengyilin.iteye.com/admin/blogs/2411035]核心组件[/url]章节,我们知道认证后的Authentication中都会存储
fengyilin_henu
·
2018-03-27 11:22
spring
security
spring-security
(二十五)鉴权
阅读更多前言本文将详细探讨springsecurity中的鉴权操作,包括AbstractSecurityInterceptor的不同实现,后面章节还会讨论更加精确的域对象访问控制。1.架构1.1组件之Authorities在核心组件章节,我们知道认证后的Authentication中都会存储一个GrantedAuthority列表,代表着当前认证用户所具有的权限信息。在鉴权阶段AccessDeci
fengyilin
·
2018-03-27 11:00
spring
security
spring-security
(二十五)鉴权
阅读更多前言本文将详细探讨springsecurity中的鉴权操作,包括AbstractSecurityInterceptor的不同实现,后面章节还会讨论更加精确的域对象访问控制。1.架构1.1组件之Authorities在核心组件章节,我们知道认证后的Authentication中都会存储一个GrantedAuthority列表,代表着当前认证用户所具有的权限信息。在鉴权阶段AccessDeci
fengyilin
·
2018-03-27 11:00
spring
security
spring-security
(二十五)鉴权
阅读更多前言本文将详细探讨springsecurity中的鉴权操作,包括AbstractSecurityInterceptor的不同实现,后面章节还会讨论更加精确的域对象访问控制。1.架构1.1组件之Authorities在核心组件章节,我们知道认证后的Authentication中都会存储一个GrantedAuthority列表,代表着当前认证用户所具有的权限信息。在鉴权阶段AccessDeci
fengyilin
·
2018-03-27 11:00
spring
security
spring-security
(二十四)CSRF
阅读更多1.什么是CSRF攻击下面我们以一个具体的例子来说明这种常见的攻击模式1.1假定某个银行的网站提供让当前登录用户给其他账号转账的功能,转账请求的格式如下POST/transferHTTP/1.1Host:bank.example.comCookie:JSESSIONID=randomid;Domain=bank.example.com;Secure;HttpOnlyContent-Type
fengyilin
·
2018-03-24 09:00
spring
secuirty
spring security helloword
官方说明文档https://docs.spring.io/
spring-security
/site/docs/4.2.4.RELEASE/reference/htmlsingle/#ns-config添加
xiaosawuhen
·
2018-03-19 15:05
spring
security
hell
Security
spring+vue环境搭建(一)
首先,梳理好目标:搭建一个web开发环境,前端涉及vue.js,webpack,element-ui,后端涉及gradle,springmvc,mysql,mybatis,
spring-security
GonnaFlyNow
·
2018-03-14 23:39
spring-security
(二十三)Remember-Me认证
前言:Remember-me认证方式指的是能在不同的会话间记录用户认证信息的功能。通常通过向客户端发送一个cookie,在以后用户访问网站时通过这个cookie中的信息来自动登录实现。springsecurity已经为我们提供了必要的hooks实现这个功能,并提供了两种具体的实现。一种是cookie中token包含了所有认证所需信息,并通过hash算法来保护这个token,另一种通过数据库或者其他
fengyilin_henu
·
2018-03-09 21:10
spring
security
spring-security
(二十三)Remember-Me认证
阅读更多前言:Remember-me认证方式指的是能在不同的会话间记录用户认证信息的功能。通常通过向客户端发送一个cookie,在以后用户访问网站时通过这个cookie中的信息来自动登录实现。springsecurity已经为我们提供了必要的hooks实现这个功能,并提供了两种具体的实现。一种是cookie中token包含了所有认证所需信息,并通过hash算法来保护这个token,另一种通过数据库
fengyilin
·
2018-03-09 21:00
spring
security
spring-security
(二十三)Remember-Me认证
阅读更多前言:Remember-me认证方式指的是能在不同的会话间记录用户认证信息的功能。通常通过向客户端发送一个cookie,在以后用户访问网站时通过这个cookie中的信息来自动登录实现。springsecurity已经为我们提供了必要的hooks实现这个功能,并提供了两种具体的实现。一种是cookie中token包含了所有认证所需信息,并通过hash算法来保护这个token,另一种通过数据库
fengyilin
·
2018-03-09 21:00
spring
security
Spring Security 强制退出指定用户的方法
社区的安全框架使用了
spring-security
和spring-session,登录状态30天有效,session信息是存在redis中,如何优雅地处理这些不老实的用户呢?
Anoyi
·
2018-03-09 11:14
spring-security
(二十二)基本认证和摘要认证
阅读更多前言:在web应用中,非常流行以基本认证和摘要认证作为备选的认证机制。其中基本认证常用来对无状态的客户端进行认证,例如结合基于form的认证形式我们既能给用浏览器访问的用户提供认证也能给用web-service(restful)进行访问的用户提供认证。因为基本认证时用户名和密码都是以文本形式传递到服务端的,在安全级别高的应用中,基本认证要在传输过程中进行加密,例如采用https的形式。一、
fengyilin
·
2018-03-06 16:00
spring
security
spring-security
(二十二)基本认证和摘要认证
阅读更多前言:在web应用中,非常流行以基本认证和摘要认证作为备选的认证机制。其中基本认证常用来对无状态的客户端进行认证,例如结合基于form的认证形式我们既能给用浏览器访问的用户提供认证也能给用web-service(restful)进行访问的用户提供认证。因为基本认证时用户名和密码都是以文本形式传递到服务端的,在安全级别高的应用中,基本认证要在传输过程中进行加密,例如采用https的形式。一、
fengyilin
·
2018-03-06 16:00
spring
security
spring-security
(二十二)基本认证和摘要认证
阅读更多前言:在web应用中,非常流行以基本认证和摘要认证作为备选的认证机制。其中基本认证常用来对无状态的客户端进行认证,例如结合基于form的认证形式我们既能给用浏览器访问的用户提供认证也能给用web-service(restful)进行访问的用户提供认证。因为基本认证时用户名和密码都是以文本形式传递到服务端的,在安全级别高的应用中,基本认证要在传输过程中进行加密,例如采用https的形式。一、
fengyilin
·
2018-03-06 16:00
spring
security
spring-security
(二十一)核心Filter-UsernamePasswordAuthenticationFilter
阅读更多一、UsernamePasswordAuthenticationFilter功能和属性到目前为止,我们已经探讨了三个主要的filter,当采用默认配置时springsecurity会自动给我们追加这三个filter,现在我们的filter中还差一个处理用户认证的filter,下面我们就主要讨论下最常用的认证filter-UsernamePasswordAuthenticationFilte
fengyilin
·
2018-03-04 11:00
spring
security
spring-security
(二十一)核心Filter-UsernamePasswordAuthenticationFilter
阅读更多一、UsernamePasswordAuthenticationFilter功能和属性到目前为止,我们已经探讨了三个主要的filter,当采用默认配置时springsecurity会自动给我们追加这三个filter,现在我们的filter中还差一个处理用户认证的filter,下面我们就主要讨论下最常用的认证filter-UsernamePasswordAuthenticationFilte
fengyilin
·
2018-03-04 11:00
spring
security
spring-security
(二十)核心Filter-SecurityContextPersistenceFilter
一、SecurityContextPersistenceFilter功能和属性1.在前面介绍springfilter顺序时,我们简单介绍过SecurityContextPersistenceFilter,他主要有两个作用。[list][*]请求开始时从对应的SecurityContextRepository获取securityContext存入SecurityContextHolder中[*]请求
fengyilin_henu
·
2018-02-28 21:10
spring
security
spring-security
(二十)核心Filter-SecurityContextPersistenceFilter
阅读更多一、SecurityContextPersistenceFilter功能和属性1.在前面介绍springfilter顺序时,我们简单介绍过SecurityContextPersistenceFilter,他主要有两个作用。请求开始时从对应的SecurityContextRepository获取securityContext存入SecurityContextHolder中请求结束时清除Sec
fengyilin
·
2018-02-28 21:00
spring
security
spring-security
(二十)核心Filter-SecurityContextPersistenceFilter
阅读更多一、SecurityContextPersistenceFilter功能和属性1.在前面介绍springfilter顺序时,我们简单介绍过SecurityContextPersistenceFilter,他主要有两个作用。请求开始时从对应的SecurityContextRepository获取securityContext存入SecurityContextHolder中请求结束时清除Sec
fengyilin
·
2018-02-28 21:00
spring
security
spring-security
(十九)核心Filter-ExceptionTranslationFilter
阅读更多前言:在spring的安全过滤器链中ExceptionTranslationFilter在FilterSecurityInterceptor的前面,这个过滤器自身并不执行具体的安全防护,他主要处理FilterSecurityInterceptor这个过滤器抛出的各种异常,并返回给客户端一个合适的http响应。一、ExceptionTranslationFilter功能和属性1.在类中主要有
fengyilin
·
2018-02-27 16:00
spring
security
spring-security
(十九)核心Filter-ExceptionTranslationFilter
阅读更多前言:在spring的安全过滤器链中ExceptionTranslationFilter在FilterSecurityInterceptor的前面,这个过滤器自身并不执行具体的安全防护,他主要处理FilterSecurityInterceptor这个过滤器抛出的各种异常,并返回给客户端一个合适的http响应。一、ExceptionTranslationFilter功能和属性1.在类中主要有
fengyilin
·
2018-02-27 16:00
spring
security
There is no PasswordEncoder mapped for the id "null"
ThereisnoPasswordEncodermappedfortheid“null”1、问题描述:在写基于Springcloud微服务的OAuth2认证服务时,因为
Spring-Security
从4
王小雷-多面手
·
2018-02-26 20:54
Spring-Cloud
spring-security
(十八)核心Filter-FilterSecurityInterceptor
前言:当用springsecurity时,我们会用到各种各样的filter,在接下来的章节中我们我们将着重讨论几个核心的Filter,本节将讨论FilterSecurityInterceptor这个filter。和这个类相关的对象如下图所示[img]http://dl2.iteye.com/upload/attachment/0128/9716/26917b9a-17ba-3202-9103-50
fengyilin_henu
·
2018-02-25 10:18
spring
security
spring-security
(十八)核心Filter-FilterSecurityInterceptor
阅读更多前言:当用springsecurity时,我们会用到各种各样的filter,在接下来的章节中我们我们将着重讨论几个核心的Filter,本节将讨论FilterSecurityInterceptor这个filter。和这个类相关的对象如下图所示一、FilterSecurityInterceptor功能和属性1.FilterSecurityInterceptor的主要职责是处理http资源的安全
fengyilin
·
2018-02-25 10:00
spring
security
spring-security
(十八)核心Filter-FilterSecurityInterceptor
阅读更多前言:当用springsecurity时,我们会用到各种各样的filter,在接下来的章节中我们我们将着重讨论几个核心的Filter,本节将讨论FilterSecurityInterceptor这个filter。和这个类相关的对象如下图所示一、FilterSecurityInterceptor功能和属性1.FilterSecurityInterceptor的主要职责是处理http资源的安全
fengyilin
·
2018-02-25 10:00
spring
security
spring-security
(十七)Filter顺序及简介
前言:springsecurity在web应用中是通过各种各样的filter来做认证和安全控制的,由于filter之间的依赖性,过滤器链中filter的顺序也极其重要,不管实际项目中我们选用了哪些过滤器。1.filter顺序[list][*]ChannelProcessingFilter,访问协议控制过滤器,可能会将我们重新定向到另外一种协议,如从http转换成https[*]SecurityCo
fengyilin_henu
·
2018-02-22 18:28
spring
security
spring-security
(十七)Filter顺序及简介
阅读更多前言:springsecurity在web应用中是通过各种各样的filter来做认证和安全控制的,由于filter之间的依赖性,过滤器链中filter的顺序也极其重要,不管实际项目中我们选用了哪些过滤器。1.filter顺序ChannelProcessingFilter,访问协议控制过滤器,可能会将我们重新定向到另外一种协议,如从http转换成httpsSecurityContextPer
fengyilin
·
2018-02-22 18:00
spring
security
spring-security
(十七)Filter顺序及简介
阅读更多前言:springsecurity在web应用中是通过各种各样的filter来做认证和安全控制的,由于filter之间的依赖性,过滤器链中filter的顺序也极其重要,不管实际项目中我们选用了哪些过滤器。1.filter顺序ChannelProcessingFilter,访问协议控制过滤器,可能会将我们重新定向到另外一种协议,如从http转换成httpsSecurityContextPer
fengyilin
·
2018-02-22 18:00
spring
security
spring-security
(十七)Filter顺序及简介
阅读更多前言:springsecurity在web应用中是通过各种各样的filter来做认证和安全控制的,由于filter之间的依赖性,过滤器链中filter的顺序也极其重要,不管实际项目中我们选用了哪些过滤器。1.filter顺序ChannelProcessingFilter,访问协议控制过滤器,可能会将我们重新定向到另外一种协议,如从http转换成httpsSecurityContextPer
fengyilin
·
2018-02-22 18:00
spring
security
spring-security
(十六)Filter配置原理
阅读更多前言:springsecurity最常见的应用场景还是基于http请求和servletAPI的web应用,接下来的几个章节我们将重点探讨下springsecurity是如何在web应用中实现认证和访问控制的。通过前面章节的讲述,我们已经了解到,在web应用中spring是通过各种各样的filter来做认证和鉴权,本小节就主要讨论下spring中过滤器的几个主要组件。1.Delegating
fengyilin
·
2018-02-21 15:00
spring
security
上一页
5
6
7
8
9
10
11
12
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他