標簽:Spring Security

Java

SpringSecurity原理剖析與權限系統設計

6

darida 發布于 2019-12-05

Spring Secutity和Apache Shiro是Java領域的兩大主流開源安全框架,也是權限系統設計的主要技術選型。本文主要介紹Spring Secutity的實現原理,并基于Spring Secutity設計基于RBAC的權限系統。 一、技術選型 為何把Spring ...

閱讀(8)評論(0)贊 (0)

Spring

Spring Boot2 系列教程(三十六)SpringSecurity 中角色繼承的坑

3

dulong 發布于 2019-12-05

今天想和小伙伴們來聊一聊 SpringSecurity 中的角色繼承問題。 角色繼承實際上是一個很常見的需求,因為大部分公司治理可能都是金字塔形的,上司可能具備下屬的部分甚至所有權限,這一現實場景,反映到我們的代碼中,就是角色繼承了。Spring Security 中為開發者提供...

閱讀(8)評論(0)贊 (0)

Java

Java 中 RMI、JNDI、LADP、JRMP、JMX、JMS那些事兒(上)

15

yanxinchi 發布于 2019-12-05

作者:[email protected]知道創宇404實驗室 時間:2019年11月4日 之前看了SHIRO-721這個漏洞,然后這個漏洞和SHIRO-550有些關聯,在SHIRO-550的利用方式中又看到了利用ysoserial中的JRMP exploit,然后又想起了RMI、JNDI、LDAP...

閱讀(8)評論(0)贊 (0)

Spring

Spring Boot2 系列教程(二十八)Spring Boot 整合 Session 共享

9

zhuangli 發布于 2019-12-05

這篇文章是松哥的原創,但是在第一次發布的時候,忘了標記原創,結果被好多號轉發,導致我后來整理的時候自己沒法標記原創了。寫了幾百篇原創技術干貨了,有一兩篇忘記標記原創進而造成的一點點小小損失也能接受,不過還是要和小伙伴們說明一下。 在傳統的單服務架構中,一般來說,只有一個服務器,那...

閱讀(9)評論(0)贊 (0)

Spring

SpringSecurity環境下配置CORS跨站資源共享規則

1

darida 發布于 2019-12-04

一、CORS簡述 要說明CORS(Cross Origin Resourse-Sharing) 跨站資源共享,就必須先說同源策略。長話短說,同源策略就是向服務端發起請求的時候,以下三項必須與當前瀏覽器應用一致:域名、端口、協議。用白話說:就是你的應用發送請求不能訪問別人的資源,否...

閱讀(9)評論(0)贊 (0)

Java

看完這篇文章你還感覺SpringSecurity整合OAuth2自定義查詢用戶復雜嗎?

1

hellas 發布于 2019-12-03

SpringSecurity 整合 OAuth2 是開發者公認的 資源保護 、 服務認證 的最佳搭配伙伴,這對好基友一直在默默的守護著應用服務的安全,根據訪問者的不同角色可以顆粒度控制到具體的接口,從而實現權限的細微劃分。 而 SpringSecurity 框架在安全框架的隊伍中...

閱讀(14)評論(0)贊 (0)

Java

易水公共組件 4.2.0 版本發布,新增重要功能

小丁 發布于 2019-12-03

易水公共組件是基于spring security 和 spring security oauth2 上的二次開發,除了對 spring security 和 oauth2 高度可定制化的功能封裝外,還集成了在日常開發過程需要經常使用的 swagger-ui 和驗證碼功能以及項目中...

閱讀(12)評論(0)贊 (0)

Java

SpringSecurity代碼實現JWT接口權限授予與校驗

2

hellas 發布于 2019-12-03

通過筆者前兩篇文章的說明,相信大家已經知道JWT是什么,怎么用,該如何結合Spring Security使用。那么本節就用代碼來具體的實現一下JWT登錄認證及鑒權的流程。 一、環境準備工作 建立Spring Boot項目并集成了Spring Security,項目可以正常啟動 通...

閱讀(13)評論(0)贊 (0)

Spring

在Spring Security框架下JWT的實現細節原理

4

Harries 發布于 2019-12-02

一、回顧JWT的授權及鑒權流程 在筆者的上一篇文章中,已經為大家介紹了JWT以及其結構及使用方法。其授權與鑒權流程濃縮為以下兩句話 授權:使用可信用戶信息(用戶名密碼、短信登錄)換取帶有簽名的JWT令牌 鑒權:解簽JWT令牌,校驗用戶權限。具有某個接口訪問權限,開放該接口訪問。 ...

閱讀(11)評論(0)贊 (0)

Java

Github標星25K+Star,SpringBoot實戰電商項目mall出SpringCloud版本啦!

6

yeseng 發布于 2019-12-02

去年12月的時候,mall項目正式發布,作為Github上面最火的SpringBoot實戰電商項目,累計獲得了25000+Star。今年還是12月,mall項目微服務版本 mall-swarm 正式發布,文檔齊全,附帶全套SpringCloud教程。 項目介紹 mall-swar...

閱讀(11)評論(0)贊 (0)

Java

Spring Security 實戰干貨:動態權限控制(下)實現

4

yeseng 發布于 2019-11-29

1. 前言 Spring Security 實戰干貨:內置 Filter 全解析 中提到的第 32 個 Filter 不知道你是否有印象。它決定了訪問特定路徑應該具備的權限,訪問的用戶的角色,權限是什么?訪問的路徑需要什么樣的角色和權限? 它就是 FilterSecurityIn...

閱讀(17)評論(0)贊 (0)

Spring

Spring Security 實戰干貨:動態權限控制(下)實現

5

xiaoli.he 發布于 2019-11-29

1. 前言 Spring Security 實戰干貨:內置 Filter 全解析 中提到的第 32 個 Filter 不知道你是否有印象。它決定了訪問特定路徑應該具備的權限,訪問的用戶的角色,權限是什么?訪問的路徑需要什么樣的角色和權限? 它就是 FilterSecurityIn...

閱讀(10)評論(0)贊 (0)

Spring

圖文詳解應用登錄驗證碼的多種實現方案

4

yanxinchi 發布于 2019-11-29

在本號的一系列Spring Security文章中,先后介紹了各種登錄驗證及授權中的知識點,如:spring-security簡介并與shiro對比、 formLogin模式登錄認證、動態數據登錄驗證與權限分配、賬戶多次登錄失敗鎖定、RememberMe記住我功能,等等文章。筆者...

閱讀(13)評論(0)贊 (0)

Spring

ApiBoot零代碼整合Spring Security的JDBC方式獲取AccessToken

2

鄧龍華 發布于 2019-11-29

ApiBoot Security 內部提供了 兩種方式 進行讀取需要認證的用戶信息,在之前的文章中講到過 ApiBoot Security 使用 內存方式(memory) 不寫一行代碼 就可以實現用戶的認證并獲取 AccessToken ,那我們使用 JDBC 方式是不是也是這么...

閱讀(15)評論(0)贊 (0)

Spring

圖文詳解應用登錄驗證碼的多種實現方案

4

xirruiqiang 發布于 2019-11-28

在本號的一系列Spring Security文章中,先后介紹了各種登錄驗證及授權中的知識點,如:spring-security簡介并與shiro對比、 formLogin模式登錄認證、動態數據登錄驗證與權限分配、賬戶多次登錄失敗鎖定、RememberMe記住我功能,等等文章。筆者...

閱讀(12)評論(0)贊 (0)

Spring

Spring Boot2 系列教程(三十四)Spring Security 添加驗證碼

5

劉莉莉 發布于 2019-11-28

登錄添加驗證碼是一個非常常見的需求,網上也有非常成熟的解決方案,其實,要是自己自定義登錄實現這個并不難,但是如果需要在 Spring Security 框架中實現這個功能,還得稍費一點功夫,本文就和小伙伴來分享下在 Spring Security 框架中如何添加驗證碼。 關于 S...

閱讀(15)評論(0)贊 (0)

Spring

Spring Boot 2.x 與 1.x 的區別,以及如何做版本遷移

3

wenming.gapo 發布于 2019-11-28

這一篇文章主要講解 Spring Boot 2.x 與 1.5.x 的區別,2.x 主要更新了什么東西,以便對 Spring Boot 2.x 有一個詳細的了解。 本文講的 1.x 指的是 1.5.10 , 2.x 指的是 2.0.0 。 配置變更 在 2.x 中廢除了一些 1....

閱讀(17)評論(0)贊 (0)

Spring

Spring Security框架下實現兩周內自動登錄"記住我"功能

4

puefu.he 發布于 2019-11-28

本文是Spring Security系列中的一篇。在上一篇文章中,我們通過實現UserDetailsService和UserDetails接口,實現了動態的從數據庫加載用戶、角色、權限相關信息,從而實現了登錄及授權相關的功能。這一節就在此基礎上新增,登錄過程中經常使用的“記住我”...

閱讀(15)評論(0)贊 (0)

2013平特肖公式