代码编织梦想

idea如何debug看springsecurity的过滤器顺序-爱代码爱编程

idea如何debug看springsecurity的过滤器顺序 先配置一个Spring启动对象,后续需要根据这个对象来获取SpringSecurity的过滤器链 设置一个输出信息,需要在输出信息这里打上断点,才方便查

基于spring boot 3 + spring security6 + jwt + redis实现接口资源鉴权-爱代码爱编程

紧接上一篇文章,基于Spring Boot 3 + Spring Security6 + JWT + Redis实现接口资源鉴权 系列文章指路👉 系列文章-基于SpringBoot3创建项目并配置常用的工具和一些

spring boot整合spring security-爱代码爱编程

Spring Boot 专栏:Spring Boot 从零单排 Spring Cloud 专栏:Spring Cloud 从零单排 GitHub:SpringBootDemo Gitee:SpringBootDemo S

【spring boot 3】的安全防线:整合 【spring security 6】-爱代码爱编程

简介 Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 一般来说中大型的项目都是使用SpringSecuri

spring boot记录操作日志-爱代码爱编程

学无止境,气有浩然! 文章目录 背景实现方案代码 打完收工! 背景 最近的工作需求需要记录一下操作日志,什么人什么时间做的什么事情。在此分享一下。项目的认证使用的是OAUTH2

【springboot3】spring security使用mybatis-爱代码爱编程

注:本文基于Spring Boot 3.2.1 以及 Spring Security 6.2.1 相关文章 【SpringBoot3】Spring Security 核心概念 【SpringBoot3】Spri

spring security学习(六)——配置多个provider(存在两种认证规则)-爱代码爱编程

前言 《Spring Security学习(五)——账号密码的存取》一文已经能满足一般应用的情况。但实际商业应用也会存在如下的情况:用户提交的账号密码,能在本地的保存的账号密码匹配上,或者能在远端服务认证中匹配上,就算认证通过。这种通常类似于单点登录,或者认证中心之类的。本文不去探索这种架构,只是单纯讨论如果存在两种认证规则下如何处理。 多种认证方式使

【springboot3】spring security 核心概念-爱代码爱编程

一、什么是 Spring Security 注:本文基于Spring Boot 3.2.1 以及 Spring Security 6.2.1 Spring Security是一个能够为基于Spring的企业应用

java21 + springboot3使用spring security时如何在子线程中获取到认证信息-爱代码爱编程

文章目录 前言原因分析解决方案方案1:手动设置线程中的认证信息方案2:使用`DelegatingSecurityContextRunnable`创建线程方案3:修改`Spring Security`安全策略通过

微服务oauth 2.1认证授权demo方案(spring security 6)-爱代码爱编程

文章目录 一、介绍二、auth微服务代码1. SecurityConfig2. UserDetailsService3. 总结 三、gateway微服务代码1. 统一处理CORS问题

微服务oauth 2.1扩展额外信息到jwt并解析(spring security 6)-爱代码爱编程

文章目录 一、简介二、重写UserDetailsService三、Controller解析JWT获取用户信息四、后记 一、简介 VersionJava17SpringCloud2023.0.0Spr

简单介绍spring security 的认证机制和授权机制-爱代码爱编程

Spring Security 认证机制 Spring Security 的认证机制是一个用于确认用户身份的过程,它是基于Spring框架提供的一套全面的安全和身份验证特性。认证机制允许应用程序确认用户是否为他们所声明的用户,通常通过用户名和密码或其他凭证来完成。Spring Security提供了灵活、可扩展的认证模型,支持多种认证方式,如表单登录、L

spring security简介-爱代码爱编程

什么是Spring Security            Spring Security是 Spring提供的安全认证服务的框架。 使用Spring Security可以帮助我 们来简化认证和授权的过程。         官网:Spring Security 对应的maven坐标: <!--security启动器--> <d

spring security servlet认证架构-爱代码爱编程

本文描述 Servlet 身份验证中使用的 Spring Security 的主要架构组件。 SecurityContextHolder - SecurityContextHolder 是 Spring Security

spring security-爱代码爱编程

用户注销 在配置类增加退出映射地址  @Override  protected void configure(HttpSecurity http) throws Exception {      //退出/注销      http.logout().logoutUrl("/logout").logoutSuccessUrl("/test/hello

系列三、spring security中自定义用户名/密码-爱代码爱编程

一、Spring Security中自定义用户名/密码 1.1、自定义用户名/密码 1.1.1、配置文件中配置 spring.security.user.name=root spring.security.user.password=123456 1.1.2、定义基于内存的用户 /** * @Author : 一叶浮萍归大海 * @Date:

3.springsecurity认证原理、自定义认证_springcloud自定义认证-爱代码爱编程

自定义认证 自定义资源权限规则 /index 公共资源/hello … 受保护资源 权限管理 @RestController public class HelloController { @RequestMa

springsecurity为什么说使用jwt就可以disable csrf_springsecurity为什么关闭csrf攻击的-爱代码爱编程

Cross-Site Request Forgery (CSRF) 是一种攻击,它利用了用户在浏览器中对特定网站的登录状态。攻击者可以在他们控制的网站上构造一个请求,当用户访问这个网站时,这个请求会在用户的浏览器中执行,并带有用户对目标网站的凭证(例如,cookies)。如果目标网站没有合适的防护措施,攻击者就可以在用户不知情的情况下以用户的身份执行操作。

springboot集成security(3)|(security的自定义登录以及异常处理)_springboot3 security登录-爱代码爱编程

SpringBoot集成security(3)|(security的前后端分离登录以及响应处理) 文章目录 SpringBoot集成security(3)|(security的前后端分离登录以及响应

0101基础-爱代码爱编程

文章目录 1 基础概念1.1 认证1.2 会话1.3 jwt1.4 授权 2 授权的数据模型3 RBAC3.1 基于角色的访问控制3.2 基于资源的访问控制 4 名词解析4.1 SSO4.2 C