Spring-Security
[译]Spring Security - 表单登录、记住我和注销
内容
- 简介和概述
- 入门(实用指南)
简介和概述
Spring Security 附带了大量内置功能和工具,为我们提供方便。在这个例子中,我们将讨论其中三个有趣且有用的功能 -
[译]Spring Security - 使用数据库表单登录
内容
- 简介和概述
- Spring Security 的基本组件
- AuthenticationFilter 认证过滤器
- AuthenticationManager 认证管理器
- AuthenticationProvider 认证提供者
- UserDetailsService 用户详情服务
- PasswordEncoder 密码编码器
- Spring 安全上下文
- 表单登录
- 使用数据库登录
- 登录尝试限制
- 入门(实用指南)
简介和概述
除了提供各种内置的身份验证和授权选项之外,Spring Security 还允许我们根据需要自定义身份验证过程。从自定义登录页面到我们自己的自定义身份验证提供程序和身份验证过滤器,我们几乎可以自定义身份验证过程的各个方面。
[译]Spring Security 和 Spring Boot 入门
Spring Security 是一个有助于保护企业应用程序安全的框架。通过与 Spring MVC、Spring Webflux 或 Spring Boot 集成,我们可以创建一个强大且高度可定制的身份验证和访问控制框架。在本文中,我们将解释核心概念并仔细研究 Spring Security 提供的默认配置及其工作原理。我们将进一步尝试自定义它们并分析它们对示例 Spring Boot 应用程序的影响。
[译]Spring Security:深入了解身份验证和授权
您可以使用本指南来了解 Spring Security 是什么以及其核心功能(如身份验证、授权或常见漏洞保护)如何工作。此外,还有全面的常见问题解答。
Spring Security和OAuth2发展过程
Spring Security 的发展过程
Spring Security 是一个功能强大且广泛使用的安全框架,为企业级应用程序提供了全面的安全性。Spring Security 最初是 Acegi Security 项目的一部分,于 2004 年发布,现在已经成为 Spring 生态系统的核心组件。 Spring Security 的发展过程可以分为三个阶段:
[译]Spring Boot授权服务器 - 使用 Java 的资源服务器和客户端凭证示例
概述
在本文中,我们将创建一个授权服务器,为任何客户端生成 access_token。这称为 OAuth2 的 client_credentials
流程。它主要用于服务间通信。
[译]使用 Spring Boot 和 Spring Security 配置 CORS
跨源资源共享 (CORS) 是一种基于 HTTP 标头的机制,允许服务器显式将某些源列入白名单,并帮助绕过同源策略。
[译]在 Spring 中实现 OAuth2:第 1 部分
[译]在 Spring 中实现 OAuth2:使用范围(第 2 部分)
我们在上一篇文章中了解了基本的 OAuth2 概念以及如何在 Spring 中实现和执行不同的授权。在这篇文章中,我们将介绍 OAuth2 的另一个重要概念:范围。