博客 / 列表

fullstackyang - Spring Security 6.x OAuth2登錄認證源碼分析

上一篇介紹了Spring Security框架中身份認證的架構設計,本篇就OAuth2客户端登錄認證的實現源碼做一些分析。 一、OAuth2協議簡介 OAuth2協議,英文全稱Open Authorization 2.0,即開放授權協議,它本身解決的問題,就是互聯網中的安全信任問題,當第三方需要訪問本系統內受保護資源的時候,如何對其授權以實現合法安全的訪問。 舉個例子,可能在物理世界裏面並不

oauth2.0 , springboot , spring-security

fullstackyang - Spring Security 6.x 淺談身份認證的架構設計

一、基本概念 “Authentication(認證)”是spring security框架中最重要的功能之一,所謂認證,就是對當前訪問系統的用户給予一個合法的身份標識,用户只有通過認證後才可以進入系統,在物理世界中,有點類似“拿工卡刷門禁”的場景。 身份認證在市面上有很多種的實現協議,最常見的就是用户名密碼的認證方式,另外還有OAuth2.0,CAS(Central Authenticati

spring , springboot , spring-security

fullstackyang - Spring Security 6.x 過濾器鏈SecurityFilterChain是如何工作的

上一篇主要介紹了Spring Secuirty中的過濾器鏈SecurityFilterChain是如何配置的,那麼在配置完成之後,SecurityFilterChain是如何在應用程序中調用各個Filter,從而起到安全防護的作用,本文主要圍繞SecurityFilterChain的工作原理做詳細的介紹。 一、Filter背景知識 因為Spring Security底層依賴Servlet的過濾器技

spring , springboot , spring-security

fullstackyang - Spring Security 6.x 一文快速搞懂配置原理

一、基本概念 Spring Security框架看似比較複雜,但説到底,框架中的各種安全功能,基本上也就是一個個Filter(javax.servlet.Filter)組成的所謂“過濾器鏈”實現的,這些Filter以職責鏈的設計模式組織起來,環環相扣,不過在剛接觸Spring Security框架時不必盯着每個Filter着重去研究,我們首要的目的是學會如何對Spring Security進行配置

spring , springboot , JAVA , spring-security