最新 最热

Spring Security 的 Filter 链和 Filter 顺序(一)

Spring Security是一个强大的安全框架,提供了许多功能和组件来保护Web应用程序。其中一个重要的组件是过滤器链(Filter Chain)。在本文中,我们将探讨Spring Security的过滤器链和过滤器顺序,以及如何配置和定制过滤器链。...

2023-04-15
2

Spring Security 的核心组件UserDetailsService(三)

在完成UserDetailsService的定义和配置后,我们就可以在Controller中使用它了。在Controller中,我们可以通过注入UserDetailsService对象来调用它的loadUserByUsername()方法,从而加载用户信息。示例如下:...

2023-04-15
2

Spring Security 的核心组件UserDetailsService(二)

在使用UserDetailsService时,我们需要将其配置到SecurityConfig中。在配置中,我们可以指定使用哪个UserDetailsService实现类,并为其指定一个PasswordEncoder对象,用于对密码进行加密。示例如下:...

2023-04-15
2

Spring Security 的核心组件UserDetailsService(一)

Spring Security中的UserDetailsService是一个核心组件,它用于加载用户信息,包括用户名、密码和角色等。在进行身份认证时,AuthenticationManager会调用UserDetailsService加载用户信息,并将其与用户输入的信息进行比较,以...

2023-04-14
2

Spring Cloud Security实现微服务间的安全通信示例

下面是一个使用Spring Cloud Security的示例,该示例包括一个授权服务器和两个客户端,客户端之间通过授权服务器进行安全通信。

2023-04-14
2

Spring Cloud Security实现微服务间的安全通信(一)

Spring Cloud Security是Spring Cloud生态系统的一个模块,它提供了基于OAuth2和JWT的安全认证和授权解决方案,支持在微服务架构中实现安全通信。在这篇文章中,我们将会探讨Spring Cloud Security的使用方法,并提供示例来...

2023-04-14
2

Spring Cloud Security配置JWT和OAuth2的集成实现授权管理(四)

在上面的代码中,我们定义了一个控制器和一个服务类。控制器用于处理HTTP请求,并使用UserService类来获取用户详细信息。服务类实现了ReactiveUserDetailsService接口,用于获取用户详细信息。...

2023-04-14
2

Spring Cloud Security配置JWT和OAuth2的集成实现授权管理(三)

为了使用JWT和OAuth2进行授权管理,我们需要编写两个过滤器:JwtTokenFilter和JwtAuthenticationFilter。

2023-04-14
2

Spring Cloud Security配置JWT和OAuth2的集成实现授权管理(二)

配置JWT和OAuth2集成spring: security: oauth2: resourceserver: jwt: issuer-uri: https://auth-server.com/oauth2/token jwk-set-u...

2023-04-14
2

Spring Cloud Security配置JWT和OAuth2的集成实现授权管理(一)

Spring Cloud Security可以与JWT和OAuth2进行集成来实现授权管理。在此过程中,我们将使用JWT令牌来验证用户身份,同时使用OAuth2来授权访问受保护的资源。

2023-04-14
2