spring-security

spring-security简单使用与集成redis共享session(一)

一、搭建springboot项目二、编写基础代码1.Auth权限实体类publicclassAuthimplementsSerializable{privatestaticfinallongserialVersionUID=1L;/***大模块code,例如咨询类功能*/privateStringresourceCode;/***细化功能,例如查询咨询列表*/privateStringaction
王坤的博客空间·2023-03-25 11:54

Spring Security安全框架的使用

SpringSecurity源码:https://docs.spring.io/spring-security/site/docs/4.1.0.RELEASE/reference/htmlsingle/
我是邱邱·2023-03-13 02:30

Spring 系列框架的中文文档

例如,像spring-security等这种概念繁多,体系复杂的技术,对于新手来说,没有优质的技术文档基本上是寸步难行。
·2023-02-16 20:39

Spring Boot 引入 Spring Security

关于springsecurity官网链接,本次示例使用的版本为5.6.3:https://docs.spring.io/spring-security/reference/index.htmlspringboot
努力变得更加专业·2023-01-29 14:58

Spring Security学习:01.Spring Security前世今生【云图智联】

官方网址:http://projects.spring.io/spring-security/文档地址:http://docs.spring.io/spring-security/site/doc
云图智联IT教育·2023-01-27 05:29

一文搞懂SpringSecurity,spring-security配置文件详解,史上最全

一、认证和授权概念1.、在生产环境下我们如果不登录系统是否能对业务进行操作?答案显然是否定的,要操作这些功能必须首先登录到系统才可以。2、是不是所有用户,只要登录成功就都可以操作所有功能呢?答案是否定的,并不是所有的用户都可以操作这些功能。不同的用户可能拥有不同的权限,这就需要进行授权了。二、SpringSecurity简介SpringSecurity是Spring提供的安全认证服务的框架。使用S
rabbit_zli·2023-01-20 12:55

狂神说——SpringBoot学习

spring官网SpringBoot官网spring-security版本下载狂神官网学习也可以搜索B站(狂神说)学习网站:https://www.bilibili.com/video/BV1PE411i7CV
木林森屿城·2022-12-05 18:22

根据Spring-Security安全框架搭建问答论坛系统(更新中.....)

论坛问答系统系统设计与实现什么是Spring安全框架为什么需要Spring-Security启动Spring-Security访问控制器方法密码加密Spring-Security的权限管理功能实现数据库中的用户登录设置放行页面自定义登录页面注册功能流程分析注册业务流程注册业务准备业务逻辑层概述开发注册业务逻辑层代码开发控制层代码修改为异步测试
囿于宿命星河༄༅·2022-12-02 20:06

SpringSecurity框架【详解】

SpringSecurity1、概述2、SpringSecurity、ApacheShiro选择问题2.1、Shiro2.1.1、shiro的优点2.1.2、shiro的缺点2.2、SpringSecurity2.2.1、spring-security
江東-H·2022-12-01 11:59

spring-security学习(二)——从一个RESTFul应用中学到的

文章目录前言一个RESTfulAPI的应用通过简单的CRUD学到的针对RestfulApi的测试用例相关Restfulapi的注解关于JsonView的使用参数校验统一的异常处理springboot默认的处理机制自定义异常处理过滤器与拦截器Filter拦截器AOP统一处理异常全局异常的处理顺序多线程提高rest服务性能的方式利用Callable异步处理结果DeferredResultswagger
谜一样的Coder·2022-11-30 21:06

spring-security源码学习总结

由于SpringBoot对Security的支持类均位于org.springframework.boot.autoconfigure.security包下,主要通过SecurityAutoConfiguration自动配置类和SecurityProperties属性配置来完成,所以需要下载springboot源码深入学习SecurityAutoConfiguration首先来看SecurityAu
紫荆之后-·2022-11-23 19:45

Spring-Security对HTTP相应头的安全支持方式

目录SpringSecurity支持在响应中添加各种安全头HTTPStrictTransportSecurity(HSTS)X-Frame-OptionsX-XSS-ProtectionSpringSecurity支持在响应中添加各种安全头默认相应安全头:Cache-Control:no-cache,no-store,max-age=0,must-revalidatePragma:no-cache
·2022-11-23 04:33

(WebFlux)spring-security保护中的两个主要过滤器

是指在请求接口时,此请求通过的spring-security中的两个主要过滤器。基本流程:请求首先通过AuthenticationWebFilter,以认证是否携带token,且token是否有效。
Johnnywhite·2022-11-01 15:04

CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考

漏洞描述当Spring-security使用RegexRequestMatcher进行权限配置,由
Java程序V·2022-10-29 16:01

spring-security 配置用户名和密码

org.springframework.bootspring-boot-starter-securitypom.xml添加security依赖时,默认登录会弹出以下窗口用户名-密码可以在`application.yml`中进行配置spring:security:user:name:testpassword:test配置好之后重启项目,用户名-密码(test-test),输入之后即可进入。
A_bad_horse·2022-10-25 07:16

spring-security遇到的问题

记一次spring+mp+redis项目整合security时遇到的离谱问题。原先刚开始学习security权限框架,自以为学的还不错,就纯手打把seacurity整合进了自己项目,但是,自从配置security配置后,就开始了一路debug。。。先是csrf没有关,然后又是UserDetails的自定义实现类封装不进去。然后又是EncodedpassworddoesnotlooklikeBCry
roydon_Guo·2022-10-14 10:57

spring-security实现的token授权

在我的用户密码授权文章里介绍了spring-security的工作过程,不了解的同学,可以先看看用户密码授权这篇文章,在用户密码授权模式里,主要是通过一个登陆页进行授权,然后把授权对象写到session
weixin_33719619·2022-09-06 14:42

尚好房 01_搭建环境

2、核心技术基础框架:ssm分布式框架:ssm+Dubbo+zkspringsessionredis实现session共享数据缓存:redis图片服务器:七牛云后台管理权限控制:spring-security
胖ۣۖ虎ۣۖ·2022-08-31 09:16

菜鸟浅解SpringSecurity基本原理

Spring安全框架就是Spring-Security,功能是管理当前项目的用户登录和登录后的权限管理,是Spring框架提供的权限管理和安全方案和Spring-Security框架功能类似的框架还有Shiro
陳风弥·2022-08-25 10:47

malagu认证与授权之@malagu/security

活动链接:https://github.com/weopenproj...malagu的认证与授权参考spring-security思想,详细介绍请移步官方文档。
·2022-08-09 15:07

SpringSecurity框架【详解】

SpringSecurity1、概述2、SpringSecurity、ApacheShiro选择问题2.1、Shiro2.1.1、shiro的优点2.1.2、shiro的缺点2.2、SpringSecurity2.2.1、spring-security
七寻北里·2022-07-29 19:30

尚筹网 —— 9、权限控制(加入 Spring-Security)

目录1、加入Spring-Security环境1.1、加入依赖1.2、在web.xml中配置DelegatingFilterProxy1.3、创建基于注解的配置类1.4、谁来把WebAppSecurityConfig
Mr_zhangyj·2022-07-22 12:50

spring-security登录流程和集成JWT功能

准备工作要想让权限控制生效,需要在启动类上添加注解importorg.springframework.boot.SpringApplication;importorg.springframework.boot.autoconfigure.SpringBootApplication;importorg.springframework.security.config.annotation.method
·2022-05-04 22:05

基于SSM+MySQL+JSP+Bootstrap的停车场管理系统

项目运行截图管理员登录页面停车场登录界面停车场管理系统-SSM这是一个SSM+Redis的停车场管理系统,没有使用到restful风格以及spring-security,在
3550272599·2022-04-15 14:31

maven 指定version不生效的问题

目录maven指定version不生效有关maven依赖中的version构件依赖解析机制通过配置或命令行参数去设置远程仓库检查更新的策略maven指定version不生效在项目中依赖一个spring-security
·2022-03-28 11:51

学习在spring boot中使用spring-security(一)

目录spring-security的认证目录结构WebViewConfig文件WebSecurityConfig文件TestController简单案例的完整测试流程创建springboot项目,引入依赖就不一一记录
明天一定.·2022-03-02 07:50

SpringSecurity保护Web应用(Spring+SpringMVC 整合 Spring-Security)

案例环境JDK1.8Tomcat8spring4.0.0.RELEASEspring-security4.0.0.RELEASEIntelliJIDEA2017Gradle4.6jar包依赖group'com.xxxx'version'1.0-SNAPSHOT'applyplugin:'java'applyplugin:'war'sourceCompatibility=1.8repositorie
欢乐的弹跳机·2022-02-20 12:33

spring-security 1:配置

1:引入依赖包org.springframework.securityspring-security-web${springVersion}org.springframework.securityspring-security-config${springVersion}如果写jsp下面的包就有用org.springframework.securityspring-security-taglibs
轻云绿原·2022-02-17 00:02

spring-security

1.带着疑问去学习在使用spring-security时,我们应该去思考一些问题:系统在启动spring-security时做了哪些事默认的认证界面如何出现的默认的认证流程如何实现2.流程分析客户端发起请求到最终的
简单_977d·2022-02-06 22:28

基于Spring-Security自定义登陆错误提示信息

目录一.自定义实现二.实现自定义登陆页面Spring-Security登陆表单提交过程那么异常一下是如何传递给前端的呢?
·2021-12-21 10:32

spring security 认证源码跟踪

springsecurity认证源码跟踪在跟踪认证源码之前,我们先根据官网说明一下security的内部原理,主要是依据一系列的filter来实现,大家可以根据https://docs.spring.io/spring-security
寻找的路上·2021-11-28 19:00

spring-security和ObjectMapper(json反序列化)的白名单问题记录

这几天在弄一个统一的支持多租户的认证鉴权平台,就想到了使用oauth这种授权协议来进行,通过包含open-user信息的jwt来进行分发。使用这个遇到了一些坑,记录如下:先说明一下情况,遇到的是fasterxml的json反序列化的白名单问题,由于处理json的框架容易受到攻击,经常出现一些反序列化漏洞,新出一个如果采用黑名单,则这个名单会不断庞大,需要不断更新,故此fasterxml采用了白名单
·2021-11-11 14:04

spring-cloud spring-boot spring-security jwt spring-session queryDsl gradle

snail介绍snail为一款个人发起的开源项目主要面向对象是企业级开发简化开发成本提升开发效率减少重复造轮子大家共同努力早日脱离苦海包含什么snail-build一款基于gradle的脚手架构建工具,内置了简易的bom声明方式,插件引用方式和规范化的包结构snail-platform基于snail-build搭建的平台框架代码严格遵循阿里编程规范包含了对spring-data-jpa,sprin
骑驴追地瓜·2021-10-25 10:08

基于spring-security 401 403错误自定义处理方案

spring-security401403错误自定义处理为了返回给前端统一的数据格式,一般所有的数据都会以类似下面的方式返回:publicclassAPIResultDto{/***状态码:-1代表成功,具体参考APIErrorCode类*/privateinter;/***状态描述,可以自行设置或使用APIErrorCode类中默认描述*/privateStringerMessage;/***实
·2021-10-23 18:14

sprintboot使用spring-security包,缓存内存与redis共存方式

目录项目修改需求描述代码使用到的依赖包代码处理异常问题解决项目修改需求描述项目需要使用分布式缓存机制,但是使用@Cacheable原始仅配置了内存版的,故此次需要改成redis用以支持多应用模式的。项目中如果直接改成redis的,存在一个问题。如果内存对象同一类,比如都是String的list对象,存的key值又都是"code",会把缓存给冲掉,所以需要对redis的做后缀处理。又因为只有一个re
·2021-10-12 19:08

解析spring-security权限控制和校验的问题

前言    在我们项目中经常会涉及到权限管理,特别是一些企业级后台应用中,那权限管理是必不可少的。这个时候就涉及到技术选型的问题。在我以前项目中也没用到什么权限框架,就全部到一个springmvc拦截器中去校验权限,当然,对需求比较少,小型的项目这也不失一个好的实现(实现简单,功能单一),但是对于一些比较大的应用,权限认证,session管理要求比较高的项目,如果再使用mvc拦截器,那就得不偿失了
·2021-08-26 12:28

spring-security 起步

pom.xmlorg.springframeworkspring-webmvc5.1.2.RELEASEorg.springframework.securityspring-security-web5.1.2.RELEASEorg.springframework.securityspring-security-config5.1.2.RELEASE加入过滤器选择一:web.xmlspringSec
JohnYuCN·2021-08-24 16:50

spring-security关闭登录框的实现示例

事情要从同事的一个项目说起,项目中需要集成公司的单点登录系统,但是无论如何都无法跳转到正常的登录页面。相反,却始终跳转到另外一个登录页面。但是代码却非常简单,简化一下@ControllerpublicclassSecurityTestController{@GetMapping("/myLogin")publicStringlogin(){return"login";}@GetMapping("/
·2021-08-06 10:41

Spring Security(一) 源码分析及认证流程

1.1SpringSecurity项目核心模块spring-security├──核心-spring-security-core.jar├──Remoting-spring-se
蜀山_竹君子·2021-06-26 22:16

Springboot开发OAuth2认证授权与资源服务器操作

选用的关键技术:Springboot,Spring-security,Spring-s
·2021-06-22 12:30

spring-security和servlet的filter

如果要对Web资源进行保护,最好的办法莫过于Filter如果要想对方法调用进行保护,最好的办法莫过于AOPservlet的filterSpringSecurity作为一个单独的过滤器安装在链中,其配置类型为FilterChainProxy。增加springsecurity框架SpringSecurity可以根据访问地址进行细化:图2细化过滤器安全过滤器链(或等同于WebSecurityConfig
Dannie_Wu·2021-06-15 13:05

nginx配置无根tomcat应用代理出现双斜杠问题

问题描述-nginx日志问题描述-后台(spring-security)负载均衡配置反向代理配置访问url配置第二天发现以上配置无法使用,于是给访路径加上/,然后更改nginx配置为nginx最终配置location
孤帆一点·2021-06-04 11:27

SpringBoot笔记(十二)Spring-Security

Spring-Security是SpringBoot推荐的安全框架,配置简单,功能强大。
世外大帝·2021-06-04 09:13

spring security 4.2.2 自定义登录界面

搭建基本环境详情见spring-security入门项目目录结构如下:项目目录结构创建登录界面在webapp/下创建log.jsp,登陆表单代码如下:注意:表单提交到j_spring_security_check
凌云v·2021-05-15 05:52

自定义 Spring Security 功能

使用软件的版本软件名称软件版本MySQL5.7spring-boot2.1.9.RELEASE自定义数据库模型的认证与授权在spring-security框架中,提供了两种不同的认证与授权方式:基于内存
一生逍遥一生·2021-05-03 09:23

第八和第九周周报:04-16~04-29

学习:1.针对自己项目中访问安全控制技术Spring-Security:通过,“项目对应代+SpringInAction第9章”。
享受孤独_2ae4·2021-04-25 08:58

Java自定义注解与简单应用:实现一个简易版的系统方法级别权限控制

并且写个自定义注解应用的案例请不要过多关注文中使用这种方式实现系统方法级别权限控制的完美性(后台按钮并没有直接根据用户权限决定显示不显示,而是默认都展示,用户操作时才进行此操作的权限认证),这只是一个用来演示自定义注解使用的案例当然,你也可以直接集成spring-security
Tian_Peng·2021-04-25 03:44

Spring Cloud 学习笔记二:搭建微服务工程之Eureka 注册中心开启安全认证

改造我们的blog-eureka-server,通过集成Spring-Security来进行安全认证
stary1993·2021-02-21 12:39

spring-security-oauth2做前后端分离实现无感知token续期

1.问题由来接触java已经将近3年现在大四在实习了,以前自己写的项目最多只用到了spring-security做权限认证其中的token是用jwt实现的,也考虑和使用过响应头返回新token前端判断替换
单筱风·2021-01-21 10:57

Spring Cloud Eureka 增加权限认证

加用户认证即可通过spring-security来开始用户认证org.springframewor
猿天地·2021-01-18 13:29
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他