- 综合排序
- 最热优先
- 最新优先
- 来自专栏码匠的流水账
spring security reactive获取security context
序 本文主要研究下reactive模式下的spring security context的获取。 spring security5.x也支持了reactive方式,这里就需要使用reactive版本的SecurityContextHolder spring-security-core-5.0.3.RELEASE-sources.jar > SECURITY_CONTEXT_KEY = SecurityContext.class; /** * Gets the {@code Mono<SecurityContext> /org/springframework/security/config/web/server/ServerHttpSecurity.java public SecurityWebFilterChain 小结 基于reactor提供的context机制,spring security也相应提供了ReactiveSecurityContextHolder用来获取当前用户,非常便利。
3.7K20发布于 2018-09-17 - 来自专栏全栈开发工程师
【Spring Security】001-Spring Security框架概述、Spring Security入门案例
一、Spring Security框架概述 1、概述 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。 Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案; 2、核心功能 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说 ,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 Spring Security 重要核心功能; 3、用户认证 用户认证指的是 通俗点讲就是系统判断用户是否有权限去做某些事情; 5、Spring Security 与 Shiro Spring Security: 概述: Spring Security是Spring 技术栈的组成部分 ; 注意:以上只是一个推荐的组合而已,如果单纯从技术上来说,无论怎么组合,都是可以运行的; 二、Spring Security入门案例 1、步骤 第一步:创建springboot项目; 第二步:修改
74611编辑于 2025-01-06 - 来自专栏∑小熊猫的博客
Spring Security 系列(3) —— Spring Security & Webflux
Spring Security & Webflux 文章目录 Spring Security & Webflux Webflux Spring Security 初始准备 引入 POM 修改配置文件 编写主启动类 开启表单登陆 添加 Controller 添加 WebSecurity 的配置类 测试效果 Webflux Spring Security OAuth2 OAuth2 客户端 OAuth2 Controller OAuth2 资源服务器 使用 OAuth2 资源服务器 配置 yaml 添加资源服务器配置 修改 Controller 并测试效果 最终测试效果 Webflux Spring Security </groupId> <artifactId>spring-security-test</artifactId> <scope>test</scope> </dependency> 修改配置文件 } )); return http.build(); } @Bean // 密码加密器曝露,其也会被自动注入到 webflux security
2.8K20编辑于 2022-09-08 - 来自专栏P轴
Spring Security
仅支持spring # 项目搭建 springBoot 2.5.5 + Mybatis + Spring Security 5.x Spring Security 5.0+ 变化版本较多,且不兼容之前的版本 ; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.builders.WebSecurity ; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.builders.WebSecurity ; import org.springframework.security.core.authority.SimpleGrantedAuthority; import org.springframework.security.core.userdetails.User ; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService
1.1K20编辑于 2022-11-18 - 来自专栏陶然同学博客
【Spring Security】Spring Security 认证过程源码分析
我们在前面有了解到可以在application.yml中配置用户名密码,那么可以猜想:肯定是在项目启动的时候加载的,我们通过鼠标点击
32150编辑于 2023-11-06 - 来自专栏花落的技术专栏
Spring Security
启动项目,Spring Security默认就开启了,此时访问localhost:8080/index就会被Spring Security拦截,跳转到内置的登录页面要求登录。 如果我们不希望使用默认的用户密码,可以在配置文件中指定一个,如此Spring Security就会使用我们指定的,而不会使用默认的了。 spring.security.user.name=zhangxun spring.security.user.password=123123 三、自定义认证逻辑 当我们开启自定义认证逻辑后,上面的默认用户和配置文件中的用户就不生效了 但是在有些时候,我们会自定义登出的URL以及成功登出后应该跳转到哪个URL,Spring Security也支持我们进行自定义。 以上是关于Spring Security的基本使用方法,使用数据库及其它特性将会在后面的文章中予以说明。 七、会话管理 在以上例子中,认证和授权都是Spring Security自动进行的。
2.4K00编辑于 2021-12-05 - 来自专栏java干货
Spring Security源码分析八:Spring Security 退出
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 退出原理 清除Cookie 清除当前用户的remember-me记录 使当前session失效 清空当前的SecurityContext 重定向到登录界面 Spring Security的退出请求(默认为
95820发布于 2021-02-19 - 来自专栏陶然同学博客
【Spring Security】Spring Security 前后端分离认证
我们初步引入了Spring Security,并使用其默认生效的HTTP基本认证来保护URL资源,本章我们使用表单认证来保护URL资源。 ; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity ; import org.springframework.security.core.Authentication; import org.springframework.security.core.AuthenticationException ; import org.springframework.security.web.SecurityFilterChain; import org.springframework.security.web.authentication.AuthenticationFailureHandler ; import static org.springframework.security.config.Customizer.withDefaults; //@EnableWebSecurity:开启
92440编辑于 2023-11-06 - 来自专栏飞鸟的专栏
Spring Cloud Security的核心组件-Cloud Security Filter
一、Cloud Security Filter的作用Cloud Security Filter是Spring Cloud Security的核心组件之一,它的主要作用是拦截HTTP请求,对请求进行安全性检查和验证 二、Cloud Security Filter的原理Cloud Security Filter的原理是基于Spring Security框架的。 Spring Security框架提供了一系列的Security Filter,它们可以用来拦截HTTP请求并对请求进行身份认证和授权。Cloud Security Filter就是其中的一个。 在Spring Security框架中,每一个Security Filter都有一个对应的SecurityConfigurer。 三、Cloud Security Filter的使用方法使用Cloud Security Filter需要以下几个步骤:导入依赖在Spring Boot应用中使用Cloud Security Filter
89430编辑于 2023-04-13 - 来自专栏java干货
Spring Security源码分析七:Spring Security 记住我
从Cookie查询用户信息返回RememberMeAuthenticationToken
86230发布于 2021-02-19 - 来自专栏java干货
Spring Security源码分析一:Spring Security认证过程
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 ? 提供了基本的认证逻辑和方法;它包含了一个 List<AuthenticationProvider> 对象,通过 AuthenticationProvider 接口来扩展出不同的认证提供者(当Spring Security DaoAuthenticationProvider 是Spring Security中一个核心的Provider,对所有的数据库提供了基本方法和入口。 该对象封装了用户的身份信息,以及相应的权限信息,相关源码如下, Spring 为UserDetailsService默认提供了一个实现类 org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl
1.9K21发布于 2021-02-19 - 来自专栏辰远
SpringBoot整合Security
1 为SpringBoot添加Security支持 Security作为Spring的官方安全框架,自然为SpringBoot提供了起步依赖(Starter),有了起步依赖,我们只要添加少量的Java配置 ,就可以把Security集成到SpringBoot项目中。 Security的配置信息可以配置在继承了“WebSecurityConfigurerAdapter”父类的配置类中,如下所示。 与同步请求中的各种处理后的成功与失败跳转不同,Security需要针对异步请求提供成功或失败后的处理程序(Handler)。 2.1 Security的几种登录成功/失败处理程序: 前后端分离项目需要后端返回JSON数据而非页面,因此需要重写Security的几个处理程序: (1)处理登录成功 http.formLogin()
1.6K20编辑于 2022-11-15 - 来自专栏JavaEdge
Spring Security 介绍
? ?
90170发布于 2018-06-07 - 来自专栏房东的猫
Spring Security JWT
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。
1.2K00发布于 2021-06-27 - 来自专栏跟着小郑学JAVA
Spring Security入门1:Spring Security的定义与用途
这有助于防止恶意行为和不当使用系统,本文讲解了安全性问题的解决方案之一:Spring Security,探讨Spring Security的定义与用途。 二、Spring Security 的定义 2.1 Spring Security 和 Spring 的关系 Spring Security 是基于 Spring 框架的安全性解决方案,它提供了一套强大的认证和授权机制 三、Spring Security 的用途 Spring Security 的主要用途是提供身份认证和授权机制,用于保护应用程序的安全性,它可以应用于各种不同的场景,以下应用场景需要同学们学习掌握。 四、Spring Security 的整合和使用 在 Spring Boot 项目中整合 Spring Security 框架相对简单,以下是整合步骤的概述,请同学们认真学习。 4.1 添加Spring Security依赖 在项目的 pom.xml 文件中添加 Spring Security 的依赖。
1.2K40编辑于 2023-11-14 - 来自专栏浪人聊编程
Spring Security 启动
Spring Security的启动入口类 package org.springframework.security.config.annotation.web.configuration; import ; import org.springframework.security.config.annotation.ObjectPostProcessor; import org.springframework.security.config.annotation.SecurityConfigurer ; import org.springframework.security.web.FilterChainProxy; import org.springframework.security.web.FilterInvocation ; import org.springframework.security.web.SecurityFilterChain; import org.springframework.security.web.access.WebInvocationPrivilegeEvaluator for Spring Security.
96630编辑于 2022-12-09 - 来自专栏关忆北.
Spring Security安全
安全 引入Spring Security <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security </artifactId> </dependency> 如果添加了Spring Security的依赖,那么web应用默认对所有的HTTP路径(也称为终点,端点,表示API的具体网址)使用’basic’ 默认的AuthenticationManager只有一个用户('user’的用户名和随机密码会在应用启动时以INFO日志级别打印出来),如下: Using default security password =javaboy spring.security.user.password=123 Java 配置用户名/密码 @Configuration public class SecurityConfig extends { @GetMapping("/hello") public String hello() { return "hello"; } } 创建一个 Spring Security
97031发布于 2020-10-15 - 来自专栏JokerDJ
Springboot整合Security
Springboot整合Security 步骤 1. <artifactId>spring-boot-starter-security</artifactId> </dependency> 2. 编写配置类 继承WebSecurityConfigurerAdapter类 加上注解 @EnableWebSecurity 启动security 重写父类的configure方法 实现授权操作 3. 配置没有权限自动跳到默认登录页 开启登录页面 formLogin() 重新访问add请求 发现跳进了security默认提供的登录页 6. 控制页面的显示隐藏 (权限控制) 注意:springboot2.0.9版本以后的不支持security标签,我们需要下降版本才能看到效果 在index.html中控制链接的显示隐藏 <!
45210编辑于 2023-11-27 - 来自专栏跟着小郑学JAVA
Spring Security入门6:Spring Security的默认配置
Spring Security 提供了相应的过滤器来处理不同类型的认证请求。 身份验证过滤器:Spring Security 使用一系列过滤器来处理身份验证请求。 基于注解的授权:除了过滤器链的方式,Spring Security 还支持使用注解来进行授权。 总之,Spring Security的身份验证管理器是一个关键的组件,用于处理用户的身份验证请求。 六、授权过滤器 在 Spring Security 中,授权过滤器(AuthorizationFilter)用于对请求进行权限验证和授权,它是 Spring Security 中的一个核心组件,用于保护资源并限制用户的访问权限 在Spring Security中,可以通过配置来启用和配置授权过滤器。
1.8K11编辑于 2024-01-11 - 来自专栏java干货
Spring Security源码分析二:Spring Security授权过程
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 前言 本文是接上一章Spring Security源码分析一:Spring Security认证过程进一步分析Spring Security用户名密码登录授权是如何实现得; 类图 ? AnonymousAuthenticationFilter过滤器是在UsernamePasswordAuthenticationFilter等过滤器之后,如果它前面的过滤器都没有认证成功,Spring Security applied to this request and user wants us to observe // once-per-request handling, so don't re-do security Spring Security默认使用AffirmativeBased实现 AccessDecisionManager 的 decide 方法来实现授权 public void decide(Authentication
1.3K21发布于 2021-02-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号