摘要: 1.概述 在本教程中,我们将讨论如何使用Spring Security OAuth和Spring Boot实现SSO 单点登录。 我们将使用三个单独的应用程序: 授权服务器 这是中央身份验证机制 两个客户端应用程序: 使用SSO的应用程序 非常简单地说,当用户试图访问客户端应用程序中的安全页面时,他阅读全文
posted @ 2019-06-03 09:25 程序猿Knight 阅读(266) 评论(0) 编辑
摘要: 1.概述 在本教程中, 我们将讨论如何使用Spring Security OAuth2实现来使用JSON Web令牌 。 我们还将继 续构建此OAuth系列的上一篇文章 。 2. Maven配置 首先,我们需要在我们的pom.xml中添加spring security jwt依赖项: 请注意, 我们阅读全文
posted @ 2019-06-02 16:18 程序猿Knight 阅读(58) 评论(0) 编辑
摘要: 1.概述 在本教程中, 我们将使用OAuth保护REST API并从简单的Angular客户端使用它 。 我们要构建的应用程序将包含四个独立的模块: 授权服务器 资源服务器 UI implicit 使用implicit流的前端应用程序 UI密码 使用密码流的前端应用程序 在我们开始之前 一个重要的注阅读全文
posted @ 2019-06-01 14:50 程序猿Knight 阅读(234) 评论(1) 编辑
摘要: 1.概述 在本快速教程中, 我们将演示如何在Spring Boot应用程序中自定义Spring Security的身份验证失败处理 。目标是使用表单登录方法对用户进行身份验证。 2.认证和授权(Authentication and Authorization) 身份验证和授权通常结合使用,因为它们在阅读全文
posted @ 2019-05-30 15:07 程序猿Knight 阅读(209) 评论(0) 编辑
摘要: 1.简介 简而言之,Spring Security支持方法级别的授权语义 。 通常, 我们可以通过限制哪些角色能够执行特定方法来保护我们的服务层 并使用专用的方法级安全测试支持对其进行测试 。 在本文中,我们将首先回顾一些安全注释的使用。然后,我们将专注于使用不同的策略测试我们的方法安全性。 2.启阅读全文
posted @ 2019-05-29 19:54 程序猿Knight 阅读(185) 评论(0) 编辑
摘要: 测试机器为腾讯云服务器1核1G内存,swap分区2G,停用除SSH外的所有服务,仅保留nginx,优化思路主要包括两个层面:系统层面+nginx层面。 一、系统层面 1、调整同时打开文件数量 2、TCP最大连接数(somaxconn) 3、TCP连接立即回收、回用(recycle、reuse) 4、阅读全文
posted @ 2019-05-28 18:21 程序猿Knight 阅读(22) 评论(0) 编辑
摘要: 1.概述 在Spring Security 4中,可以使用内存中身份验证以纯文本格式存储密码。 对版本5中的密码管理过程进行了重大改进,为密码编码和解码引入了更安全的默认机制。 这意味着如果您的Spring应用程序以纯文本格式存储密码,升级到Spring Security 5可能会导致问题 。 在这阅读全文
posted @ 2019-05-27 10:19 程序猿Knight 阅读(121) 评论(0) 编辑
摘要: 1.简介 在本文中,我们将了解Spring Boot对spring Security的支持。 简而言之, 我们将专注于默认Security配置以及如何在需要时禁用或自定义它 。 2.默认Security设置 为了增加Spring Boot应用程序的安全性,我们需要添加安全启动器依赖项: 这将包括Se阅读全文
posted @ 2019-05-26 09:30 程序猿Knight 阅读(180) 评论(0) 编辑
摘要: 概述 在本文中, 我们将通过向标准登录表单添加额外字段来实现Spring Security的自定义身份验证方案 。 我们 将重点关注两种不同的方法,以展示框架的多功能性以及我们可以使用它的灵活方式 。 我们 的第一种方法是一个简单的解决方案,专注于重用现有的核心Spring Security实现 。阅读全文
posted @ 2019-05-24 18:26 程序猿Knight 阅读(185) 评论(0) 编辑
摘要: 1.概述 在这篇快速文章中,我们将 重点介绍如何以编程方式在Spring Security和Spring MVC中设置经过身份验证的用户 。 2. Spring Security 简而言之, Spring Security在ThreadLocal中保存每个经过身份验证的用户的主要信息 保存的是Aut阅读全文
posted @ 2019-05-23 18:14 程序猿Knight 阅读(49) 评论(0) 编辑