spring-security

標籤

貢獻14

21

11:11 AM · Nov 21 ,2025

fullstackyang 頭像

taozi_60b0b3c71b1a8 頭像

_624e4f5182eaf 頭像

lenve 頭像

jeecg 頭像

chenjiabing666 頭像

async_wait 頭像

daimajiangxin 頭像

awbeci 頭像

kevinblandy_595efc9474d40 頭像

wayn111 頭像

herodotus 頭像

@fullstackyang

暱稱fullstackyang

Last seen
@taozi_60b0b3c71b1a8

暱稱Java架構師

Last seen
@_624e4f5182eaf

暱稱mountisome

Last seen
@lenve

暱稱江南一點雨

Last seen
@jeecg

暱稱JEECG低代碼平台

Last seen
@chenjiabing666

暱稱碼猿技術專欄

Last seen
@async_wait

暱稱async_wait

Last seen
@daimajiangxin

暱稱代碼匠心

Last seen
@awbeci

暱稱Awbeci

Last seen
@kevinblandy_595efc9474d40

暱稱KevinBlandy

Last seen
@wayn111

暱稱wayn

Last seen
@herodotus

暱稱碼匠君

Last seen

@spring-security / 博客 RSS 訂閱

_624e4f5182eaf 頭像

Oct 16 2023

mountisome - Spring Security+JWT+Vue實現登錄權限控制(二)

前言在上一篇文章Spring Security+JWT+Vue實現登錄權限控制(一)中，實現用户權限是通過在User類中添加一個role屬性。但是這個做法並不好，只是因為項目簡單，所以我就簡單處理了。改進數據庫在數據庫中添加兩個表，分別為role和user_role。role表有id, name, nameZh屬性，分別代表主鍵、角色名稱和角色名稱的中文。user_role表有id, us

vue.js , springboot , spring-security

zhuyingqingfeng 頭像

Aug 29 2023

竹影清風 - Spring Boot 集成 Spring-Security 入門教程（一）

Spring-Security 簡介官網簡介 Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring

springboot , spring-security

zxdposter 頭像

Sep 19 2022

zxdposter - 微服務開發系列：鑑權

源碼地址微服務開發系列：開篇微服務開發系列：為什麼選擇 kotlin 微服務開發系列：為什麼用 gradle 構建微服務開發系列：目錄結構，保持整潔的文件環境微服務開發系列：服務發現，nacos 的小補充微服務開發系列：怎樣在框架中選擇開源工具微服務開發系列：數據庫 orm 使用微服務開發系列：如何打印好日誌微服務開發系列：鑑權

spring , 微服務 , spring-security

lenve 頭像

Apr 22 2024

江南一點雨 - 最新版Spring Security 中的路徑匹配方案！

[toc] Spring Security 是一個功能強大且可高度定製的安全框架，它提供了一套完整的解決方案，用於保護基於 Spring 的應用程序。在 Spring Security 中，路徑匹配是權限控制的核心部分，它決定了哪些請求可以訪問特定的資源。本文將詳細介紹 Spring Security 中的路徑匹配策略，並提供相應的代碼示例。在舊版的 Spring Security 中，路

spring , JAVA , spring-security

lenve 頭像

Jun 03 2024

江南一點雨 - Spring Security 註冊過濾器注意事項

前兩天和小夥伴聊了 Spring Security+JWT 實現無狀態登錄，然後有小夥伴反饋了一個問題，感覺這是一個我們平時寫代碼容易忽略的問題，寫一篇文章和小夥伴們聊一聊。一問題復原先來説問題吧，在 Spring Security+JWT 登錄中，整體上的思路就是用户登錄成功之後返回 JWT 字符串，然後以後用户每次請求都攜帶上 JWT 字符串，服務端進行校驗，校驗通過之後，請求繼續執行。

spring , JAVA , spring-security

_624e4f5182eaf 頭像

Sep 16 2023

mountisome - Spring Security+JWT+Vue實現登錄權限控制(一)

登錄認證 Spring Security實現登錄認證主要藉助其一系列過濾器鏈，而其中和登錄最相關的就是UsernamePasswordAuthenticationFilter。但是這個過濾器只能實現基本的表單登錄，表單中只能有用户名(username)和密碼(password)。如果我們想自定義我們的登錄表單，就必須自己實現一個過濾器，並且繼承這個UsernamePasswordAuthentic

vue.js , spring-security

herodotus 頭像

Aug 10 2023

碼匠君 - OAuth 2 中的 Scope 與 Role 深度解析

名詞 OAuth 2：除非有“標準”、“協議”等特別説明，例如：OAuth 2 標準或 OAuth 2 協議，否則本文中的 OAuth 2 均指代的是 Spring Security OAuth2、Spring Authorization Server 等 OAuth 2 協議的具體實現組件或框架。 Spring Security 生態：在本文中為了表述方便，“Spring Security

oauth2.0 , 微服務 , spring-cloud , spring-security , scope

wayn111 頭像

Feb 27 2024

wayn - Spring Security權限控制框架使用指南

在常用的後台管理系統中，通常都會有訪問權限控制的需求，用於限制不同人員對於接口的訪問能力，如果用户不具備指定的權限,則不能訪問某些接口。本文將用 waynboot-mall 項目舉例，給大家介紹常見後管系統如何引入權限控制框架 Spring Security。大綱如下，一、什麼是 Spring Security Spring Security 是一個基於 Spring 框架的開源項目，旨在為

權限控制 , springsecurity , springboot , JAVA , spring-security

kevinblandy_595efc9474d40 頭像

Feb 07 2023

KevinBlandy - Spring 系列框架的中文文檔

現在互聯網上的 Spring 框架相關的中文文檔基本上都是機器翻譯，內容晦澀難懂且常年未更新。例如，像 spring-security 等這種概念繁多，體系複雜的技術，對於新手來説，沒有優質的技術文檔基本上是寸步難行。所以，我花了不少時間製作了一個高質量的，且定期維護更新的中文文檔（頁面乾淨，簡潔無廣告），希望可以幫助到更多的 spring 用户。文檔地址：springdoc.cn 文檔中的所有

spring-data , spring , spring-cloud , spring-security

taozi_60b0b3c71b1a8 頭像

Jul 06 2022

Java架構師 - Spring Security 實現動態權限菜單方案（附源碼）

系統權限管理 1、前言在實際開發中，開發任何一套系統，基本都少不了權限管理這一塊。這些足以説明權限管理的重要性。其實SpringSecurity去年就學了，一直沒有時間整理，用了一年多時間了，給我的印象一直都挺好，實用，安全性高（Security可以對密碼進行加密）。而且這一塊在實際開發中也的確很重要，所以這裏整理了一套基於SpringSecurity的權限管理。案例代碼下面有下載鏈接。 2、

spring , JAVA , spring-security , 程序員

jeecg 頭像

Mar 07 2024

JEECG低代碼平台 - 舊的Spring Security OAuth已停止維護，全面擁抱新解決方案Spring SAS

Spring Authorization Server 替換 Shiro 指引背景 Spring 團隊正式宣佈Spring Security OAuth 停止維護，該項目將不會再進行任何的迭代目前 Spring 生態中的 OAuth2 授權服務器是Spring Authorization Server已經可以正式生產使用作為 SpringBoot 3.0 的最新權限方案，Jee

jeecg-boot , springsecurity , spring-security

fullstackyang 頭像

May 12 2024

fullstackyang - Spring Security 6.x 過濾器鏈SecurityFilterChain是如何工作的

上一篇主要介紹了Spring Secuirty中的過濾器鏈SecurityFilterChain是如何配置的，那麼在配置完成之後，SecurityFilterChain是如何在應用程序中調用各個Filter，從而起到安全防護的作用，本文主要圍繞SecurityFilterChain的工作原理做詳細的介紹。一、Filter背景知識因為Spring Security底層依賴Servlet的過濾器技

spring , springboot , spring-security

fullstackyang 頭像

May 26 2024

fullstackyang - Spring Security 6.x OAuth2登錄認證源碼分析

上一篇介紹了Spring Security框架中身份認證的架構設計，本篇就OAuth2客户端登錄認證的實現源碼做一些分析。一、OAuth2協議簡介 OAuth2協議，英文全稱Open Authorization 2.0，即開放授權協議，它本身解決的問題，就是互聯網中的安全信任問題，當第三方需要訪問本系統內受保護資源的時候，如何對其授權以實現合法安全的訪問。舉個例子，可能在物理世界裏面並不

oauth2.0 , springboot , spring-security

taozi_60b0b3c71b1a8 頭像

Jan 03 2023

Java架構師 - Spring Security怎麼添加圖片驗證功能?

前言 Spring security添加圖片驗證方式，在互聯網上面有很多這種博客，都寫的非常的詳細了。本篇主要講一些添加圖片驗證的思路。還有前後端分離方式，圖片驗證要怎麼去處理？本章內容圖片驗證的思路簡單的demo 思路小白: "我們從總體流程上看圖片驗證在認證的哪一個階段？" 小黑: "在獲取客户輸入的用户名密碼那一階段，而且要在服務器獲取數據庫中用户名密碼之前。這是一個區間[獲

spring , JAVA , spring-security

awbeci 頭像

Dec 22 2022

Awbeci - Java-微服務之認證服務

前言之前通過閲讀《Spring微服務實戰》寫過關於spring-cloud+spring-security+oauth2的認證服務和資源服務文章，以及寫過關於spring-gateway做token校驗的文章，但是在實戰過程中還是發現一些問題，於是通過跟朋友溝通收穫了不了新知識，之前的框架設計有問題，想通過這篇文章重新梳理下校驗和認證流程。遇到的問題 1、Feign調用問題：之前所有微服務都做

feign , spring , JAVA , spring-security

daimajiangxin 頭像

Jun 29 2024

代碼匠心 - 從零開始學Spring Boot系列-集成Spring Security實現用户認證與授權

在Web應用程序中，安全性是一個至關重要的方面。Spring Security是Spring框架的一個子項目，用於提供安全訪問控制的功能。通過集成Spring Security，我們可以輕鬆實現用户認證、授權、加密、會話管理等安全功能。本篇文章將指導大家從零開始，在Spring Boot項目中集成Spring Security，並通過MyBatis-Plus從數據庫中獲取用户信息，實現用户認證與授

springboot , JAVA , spring-security , 後端

fullstackyang 頭像

May 15 2024

fullstackyang - Spring Security 6.x 淺談身份認證的架構設計

一、基本概念 “Authentication(認證)”是spring security框架中最重要的功能之一，所謂認證，就是對當前訪問系統的用户給予一個合法的身份標識，用户只有通過認證後才可以進入系統，在物理世界中，有點類似“拿工卡刷門禁”的場景。身份認證在市面上有很多種的實現協議，最常見的就是用户名密碼的認證方式，另外還有OAuth2.0，CAS（Central Authenticati

spring , springboot , spring-security

fullstackyang 頭像

Apr 20 2024

fullstackyang - Spring Security 6.x 一文快速搞懂配置原理

一、基本概念 Spring Security框架看似比較複雜，但説到底，框架中的各種安全功能，基本上也就是一個個Filter(javax.servlet.Filter)組成的所謂“過濾器鏈”實現的，這些Filter以職責鏈的設計模式組織起來，環環相扣，不過在剛接觸Spring Security框架時不必盯着每個Filter着重去研究，我們首要的目的是學會如何對Spring Security進行配置

spring , springboot , JAVA , spring-security

async_wait 頭像

Jan 05 2023

async_wait - Spring Security – RequestRejectedException

概述 Spring Security 提供了 RequestRejectedHandler 來處理當請求被拒絕時候如何處理，在沒有進行配置的情況下，默認是使用 DefaultRequestRejectedHandler 直接將異常進行拋出： throw requestRejectedException; 同時也提供了 HttpStatusRequestRejectedHandler 來返回對應的狀

spring , spring-security

chenjiabing666 頭像

May 31 2022

碼猿技術專欄 - 3個註解，優雅的實現微服務鑑權

大家好，我是不才陳某~ 這是《Spring Cloud 進階》第39篇文章，前面的文章中介紹了網關集成Spring Security實現網關層面的統一的認證鑑權。有不清楚的可以看之前的文章：實戰乾貨！Spring Cloud Gateway 整合 OAuth2.0 實現分佈式統一認證授權！最近訂閲了《Spring Cloud Alibaba 實戰》視頻專欄的讀者經常問陳某兩個問題，如下：

微服務 , spring-security-oauth2 , JAVA , spring-security , spring-cloud-alibaba

1