Spring-Security

[译]Spring Security - 使用数据库表单登录

内容

  • 简介和概述
  • Spring Security 的基本组件
    • AuthenticationFilter 认证过滤器
    • AuthenticationManager 认证管理器
    • AuthenticationProvider 认证提供者
    • UserDetailsService 用户详情服务
    • PasswordEncoder 密码编码器
    • Spring 安全上下文
    • 表单登录
    • 使用数据库登录
    • 登录尝试限制
  • 入门(实用指南)

简介和概述

除了提供各种内置的身份验证和授权选项之外,Spring Security 还允许我们根据需要自定义身份验证过程。从自定义登录页面到我们自己的自定义身份验证提供程序和身份验证过滤器,我们几乎可以自定义身份验证过程的各个方面。

[译]Spring Security 和 Spring Boot 入门

Spring Security 是一个有助于保护企业应用程序安全的框架。通过与 Spring MVC、Spring Webflux 或 Spring Boot 集成,我们可以创建一个强大且高度可定制的身份验证和访问控制框架。在本文中,我们将解释核心概念并仔细研究 Spring Security 提供的默认配置及其工作原理。我们将进一步尝试自定义它们并分析它们对示例 Spring Boot 应用程序的影响。

Spring Security和OAuth2发展过程

Spring Security 的发展过程

Spring Security 是一个功能强大且广泛使用的安全框架,为企业级应用程序提供了全面的安全性。Spring Security 最初是 Acegi Security 项目的一部分,于 2004 年发布,现在已经成为 Spring 生态系统的核心组件。 Spring Security 的发展过程可以分为三个阶段:

[译]在 Spring 中实现 OAuth2:第 1 部分

OAuth2 是一组规范,主要提供对 Rest API 的安全访问的方法。 OAuth 的主要目的是允许通过使用令牌来执行身份验证和授权,而不必为每个操作提供凭据。由于本文的重点是实现,并且为了不重新发明轮子,可以查看 OAuth RFC维基百科以获取更多理论背景。在这篇文章中,我们将深入探讨 Spring 中的 OAuth2 实现以及如何使用不同的授权类型,但在此之前值得提供一些重要概念的简要定义。