- 如何在分布式环境中搭建单点登录系统|第二篇:SSO核心代码
-
什么是SSO单点登录系统主要解决统一认证授权的问题,在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。想要完成单点登录的效果,必须先统一管理用户信息,其他应用系统必须配合完成改造和对...
- Spring Boot 整合 Spring Security 示例实现前后分离权限注解
-
一.说明SpringSecurity是一个用于Java企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地扩展以满足更多...
- SpringDoc OpenAPI 3 常用注解(spring的ioc的常用注解)
-
SpringBoot项目整合SpringDocOpenAPI是非常简单的,基本上添加依赖后即可使用,可以参看这篇文章。需要注意的是springdoc-openapi支持多个SpringB...
- 译见|构建用户管理微服务(五):使用 JWT 令牌和 Spring Security 来实现身份验证
-
Boring|译道客船长在往期「译见」系列的文章中,我们已经建立了业务逻辑、数据访问层和前端控制器,但是忽略了对身份进行验证。随着SpringSecurity成为实际意义上的标准,将会在...
- SpringSecurity OAuth2.0认证授权-part1
-
在学习此之前回顾一下SpringSecurity认证授权原理。此篇文章包含springsecurity认证授权回顾及分布式系统认证方案;篇幅过长,拆分为:part1:认证授权原理回顾及分布式系统认证...
- 了解 HTTP Basic 和基于表单的登录认证
-
到目前为止,我们只使用了HTTPBasic作为认证方法,但是通过学习本系列文章,您将了解到还有其他的方式。HTTPBasic身份验证方法非常简单,这使它成为示例和演示目的或概念证明的最佳选择...
- 手摸手教你定制 Spring Security 表单登录
-
在本专栏前篇文章中介绍了HttpBasic模式,该模式比较简单,只是进行了通过携带Http的Header进行简单的登录验证,而且没有可以定制的登录页面,所以使用场景比较窄。对于一个完整的应用系统,与登...
- 服务器避免遭受攻击的安全小策略(如何防止服务器被入侵)
-
由于工作的需要,今天小编对部分服务器做了巡检。发现了几台服务器一直在不断的被攻击破解,只不过一直没有被攻陷。吓了我一身的冷害,万一被攻击了,后果会很严重的。查了一下日志:tail-100f/var...
- Java面试问题(九)——认证授权之Spring Security和OAuth2.0
-
认证和授权什么是认证?用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。什么是授权?认证是为了保证用户身份的合法性,...
- SpringBootSecurity学习(04)网页版登录其它授权和登录处理
-
其它授权配置security的配置类中,对所有路径进行了统一授权配置。但是有的内容我们也需要让未登录游客有权限访问,比如js,css等静态文件,还有一些宣传页面等等。这些路径可以单独配置:我们来试验一...
- 一周热门
- 控制面板
- 网站分类
- 最新留言
-