程序猿Knight

摘要： 1.概述 在Spring Security 4中，可以使用内存中身份验证以纯文本格式存储密码。 对版本5中的密码管理过程进行了重大改进，为密码编码和解码引入了更安全的默认机制。 这意味着如果您的Spring应用程序以纯文本格式存储密码，升级到Spring Security 5可能会导致问题 。 在这 阅读全文

摘要： 1.简介 在本文中，我们将了解Spring Boot对spring Security的支持。 简而言之， 我们将专注于默认Security配置以及如何在需要时禁用或自定义它 。 2.默认Security设置 为了增加Spring Boot应用程序的安全性，我们需要添加安全启动器依赖项： 这将包括Se 阅读全文

摘要： 概述 在本文中， 我们将通过向标准登录表单添加额外字段来实现Spring Security的自定义身份验证方案 。 我们 将重点关注两种不同的方法，以展示框架的多功能性以及我们可以使用它的灵活方式 。 我们 的第一种方法是一个简单的解决方案，专注于重用现有的核心Spring Security实现 。 阅读全文

摘要： 1.概述 在这篇快速文章中，我们将 重点介绍如何以编程方式在Spring Security和Spring MVC中设置经过身份验证的用户 。 2. Spring Security 简而言之， Spring Security在ThreadLocal中保存每个经过身份验证的用户的主要信息 保存的是Aut 阅读全文

摘要： 1.概述 在本快速教程中，我们将学习如何设置Spring Security LDAP。 在我们开始之前，了解一下LDAP是什么？ 它代表轻量级目录访问协议 。它是一种开放的，与供应商无关的协议， 用于通过网络访问目录服务 。 2. Maven Dependency 首先，让我们看看我们需要的mave 阅读全文

摘要： 1.概述 在本文中， 我们将说明Spring Security如何允许我们控制HTTP会话。此控件的范围从会话超时到启用并发会话和其他高级安全 配置。 2.会话何时创建？ 我们可以 准确控制会话何时创建以及Spring Security如何与之交 互： always 如果一个会话尚不存在，将始终创建 阅读全文

摘要： 1.概述 Spring Security提供了几种 将请求模式配置为不安全或允许所有访问的机 制。取决于这些机制中的哪一种 这可能意味着根本不在该路径上运行安全过滤器链，或者运行过滤器链并允许访问 2. access=”permitAll” 使 用access =“permitAll”设置元素将配置 阅读全文

摘要： 1.问题 本文讨论Spring安全配置问题 应用程序引导过程抛出以下异常： 2.原因 此异常的原因很 简单 Spring Security查找名为springSecurityFilterChain的bean（默认情况下），但无法找到它。主要的Spring安全过滤器 DelegatingFilterP 阅读全文

摘要： 1.问题 本文将讨论Spring中最常见的配置问题之一 a namespace handler for one of the Spring namespaces is not found 。大多数情况下， 这意味着类路径中缺少一个特定的Spring jar 。让我们来看看可能缺失的Schemas是什 阅读全文

摘要： 1.概述 Spring Security使用强大的Spring Expression Language（SpEL）提供各种各样的表达 式。 大多数这些Security表达式是针对上下文对象（当前经过身份验证的主体）进行工作的 . 这些表达式的评估由SecurityExpressionRoot执行 它 阅读全文