随笔分类 -  【Spring-Security】

【Spring-Security】Re14 Oauth2协议P4 整合SSO单点登陆
摘要:创建一个SSO单点登陆的客户端工程 需要的依赖和之前的项目基本一致: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3. 阅读全文
posted @ 2020-09-30 01:15 emdzz
【Spring-Security】Re13 Oauth2协议P3 整合JWT
摘要:视频地址: https://www.bilibili.com/video/BV12D4y1U7D8?p=44 有用到Redis存储JWT,头疼每次找Windows版的 https://github.com/MicrosoftArchive/redis/releases 20.09.29获取的下载地址 阅读全文
posted @ 2020-09-30 00:13 emdzz
【Spring-Security】Re12 JsonWebToken
摘要:一、认证机制种类: 1、HTTP-Basic-Auth 每次请求接口必须提供账号信息【username + password】 但是信息有暴露风险,配合RestFul风格使用,逐渐淘汰 2、Cookie-Auth 首次请求在客户端和服务端分别创建Cookie + Session 对象 通过两者的对象 阅读全文
posted @ 2020-09-29 22:19 emdzz
【Spring-Security】Re11 Oauth2协议 P2 Redis存储 密码模式令牌
摘要:一、Redis配置 需要的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <depend 阅读全文
posted @ 2020-09-29 17:26 emdzz
【Spring-Security】Re10 Oauth2协议 P1 授权码模式 & 密码模式
摘要:一、Oauth2协议: 第三方登录,即忘记本站密码,但是登录界面中提供了一些第三方登录,例如微信、支付宝、QQ、等等,通过第三方授权实现登录 第三方认证技术主要解决的时认证标准,各个平台的登录要遵循统一的接口协议 所以这里采用的方案是Oauth2 资料参考: https://www.jianshu. 阅读全文
posted @ 2020-09-29 15:41 emdzz
【Spring-Security】Re09 CSFR处理
摘要:一、CSRF: CSRF 全称 Cross Site Request Forgery 跨站请求伪造 又称为OneClick Attack & SessionRiding 是非法请求访问,通过伪造用户请求访问受信任网站 什么是跨域? 只要 协议 - IP地址 - 端口号 三者中的任何一个不相同进行的访 阅读全文
posted @ 2020-09-29 11:14 emdzz
【Spring-Security】Re08 Thymeleaf权限控制 与 退出功能
摘要:一、需要的组件支持: 新版本这里的组件有些问题: https://blog.csdn.net/qq_36488647/article/details/104532754 https://blog.csdn.net/YzVermicelli/article/details/106417610 然后我这 阅读全文
posted @ 2020-09-29 10:27 emdzz
【Spring-Security】Re07 持久化的记住我
摘要:Security记住我功能底层实现依赖于SpringJDBC组件,如果有持久层框架的话,就由持久层框架实现 演示案例的选型,MysqlJdbc + MybatisStarter <dependency> <groupId>org.mybatis.spring.boot</groupId> <arti 阅读全文
posted @ 2020-09-29 00:57 emdzz
【Spring-Security】Re06 自定义Access & 注解权限分配
摘要:一、基于ACCESS方法处理的实现: 我们之前使用的任何放行规则的方法,本质上还是调用access方法执行的 这也意味之我们可以直接使用access方法去方向,只需要注入不同的字符串即可 自定义Access实现: 业务层自定义接口: package cn.zeal4j.service; import 阅读全文
posted @ 2020-09-29 00:08 emdzz
【Spring-Security】Re05 权限控制及403处理
摘要:一、访问控制方法及控制项: 上述配置中的URL后面都离不开的一个访问控制抉择: 1、全部允许 PermiAll 2、全部拒绝 DenyAll 3、允许匿名访问 Anonymous 也就是普通访问者 4、允许认证之后访问 Authenticated 5、必须完全认证? FullAuthenticate 阅读全文
posted @ 2020-09-28 14:51 emdzz
【Spring-Security】Re04 Matchers配置规则API
摘要:一、使用antMatchers放行静态资源: package cn.zeal4j.configuration; import cn.zeal4j.handler.FarsAuthenticationFailureHandler; import cn.zeal4j.handler.FarsAuthen 阅读全文
posted @ 2020-09-28 11:12 emdzz
【Spring-Security】Re03 认证参数修改与跨域跳转处理
摘要:一、请求参数名设置 之前的表单信息有一些要求: 1、action属性发送的地址是Security设置的URL 2、发送的请求方式是POST 3、请求的账户信息,也就是表单发送的参数,必须对应的是username & password 原因是因为这个过滤器类: org.springframework. 阅读全文
posted @ 2020-09-28 03:52 emdzz
【Spring-Security】Re02 基础认证流程
摘要:一、权限认证模拟操作: 编写Security配置类: package cn.zeal4j.configuration; import org.springframework.context.annotation.Bean; import org.springframework.context.ann 阅读全文
posted @ 2020-09-27 23:18 emdzz
【Spring-Security】Re01 入门上手
摘要:一、所需的组件 SpringBoot项目需要的POM依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depende 阅读全文
posted @ 2020-09-27 21:54 emdzz
【SpringSecurity】02 权限控制、自定义登陆、记住我
摘要:【资源过滤 权限控制】 就之前的权限问题,例如一个user1登录成功去访问level1的资源当然没有问题 但是页面还呈现了其他权限的资源,比如level2 & level3 既然呈现给了user1, user1自然而然的就会去访问这些不属于他权限的资源 所以从源头解决的话,用户看不到这些资源不就行了 阅读全文
posted @ 2020-07-29 12:29 emdzz
【SpringSecurity】01 授权、认证、注销
摘要:【前提情要】 Security学习地址: https://www.bilibili.com/video/BV1KE411i7bC 狂神的微信笔记: https://mp.weixin.qq.com/s?__biz=Mzg2NTAzMTExNg==&mid=2247483957&idx=1&sn=fc 阅读全文
posted @ 2020-07-29 12:28 emdzz