最新 最热

Spring Security 6.x 集成Spring Session实现分布式会话共享

在上一篇详细介绍了Spring Security中基于Session的认证管理机制,其中大部分操作都是建立在Tomcat容器内部面向内存的Session管理能力之上,但在分布式环境中,通常不会将Session维护在Servlet容器的内存中,多个容器之间需...

2024-08-04
2

Spring Security 6.x 一文讲透Session认证管理机制

之前几篇文章,主要围绕着身份认证的相关内容,今天主要讨论一下认证状态的保持,由于HTTP协议是无状态的,因此在认证成功之后,为了让后续的请求可以继续保持住这个认证状态,避免每次请求都要重新发起认证过程,就需要对认证结果...

2024-06-27
2

Spring Security权限控制框架使用指南

在常用的后台管理系统中,通常都会有访问权限控制的需求,用于限制不同人员对于接口的访问能力,如果用户不具备指定的权限,则不能访问某些接口。...

2024-02-17
2

SpringSecurity 实现几种常见的登录方式

SpringSecurity 要求配置类继承 WebSecurityConfigurerAdapter,并重写其中的 configure 方法。我们先进行基本的配置:

2024-02-06
1

Spring Security用户认证和授权(二)

授权是指确定用户是否有权访问某些资源或执行某些操作的过程。Spring Security提供了多种授权方式,例如基于角色的授权、基于表达式的授权等。

2023-04-15
2

Spring Security用户认证和授权(一)

Spring Security是一个开源的安全框架,用于为Java应用程序提供身份验证和授权服务。Spring Security提供了许多功能,例如表单登录。

2023-04-15
2

使用 Spring Security 进行基本的 HTTP 认证和授权(二)

HTTP 授权是一种基于 HTTP 协议的授权机制,用于限制用户对资源的访问权限。HTTP 授权使用 HTTP 协议中的 Authorization 头来传递用户凭据和授权信息。

2023-04-15
2

使用 Spring Security 进行基本的 HTTP 认证和授权(一)

Spring Security 是一个强大而灵活的安全框架,可以在 Spring 应用程序中提供身份验证和授权。使用 Spring Security 可以轻松实现常见的身份验证和授权方案,例如基于角色的访问控制和基于资源的访问控制。...

2023-04-15
2

Spring Security 的 Filter 链和 Filter 顺序(三)

除了使用Spring Security默认提供的过滤器之外,还可以创建自定义过滤器来满足应用程序的特定需求。创建自定义过滤器需要实现javax.servlet.Filter接口,并将其注册到Spring Security的过滤器链中。...

2023-04-15
2

Spring Security 的 Filter 链和 Filter 顺序(二)

在Spring Security的过滤器链中,每个过滤器都有一个执行顺序,以确保请求在正确的位置进行处理。默认情况下,Spring Security按照上述过滤器的顺序执行,但也可以通过配置来修改执行顺序。...

2023-04-15
2