logo头像

From zero to HERO

OAuth2.0 技术选型参考

OAuth2.0 技术选型参考

1. 前言在使用 OAuth2.0 中 Authorization Server (授权服务器)是一个回避不了的设施,在大多数情况下我们调用的是一些知名的、可靠的、可信任的第三方平台,比如 Q...

Spring Security 实战干货:动态权限控制(上)思路

Spring Security 实战干货:动态权限控制(上)思路

1. 前言欢迎阅读 Spring Security 实战干货系列文章 。截止目前已经对 基于配置 和 基于注解 的角色访问控制进行了讲解。对于一些小项目来说基本是够用的。然而如果希望运营管理人员...

Spring Security 实战干货:SecurityContext相关的知识

Spring Security 实战干货:SecurityContext相关的知识

1. 前言欢迎阅读 Spring Security 实战干货 系列文章 。在前两篇我们讲解了 基于配置 和 基于注解 来配置访问控制。今天我们来讲一下如何在接口访问中检索当前认证用户信息。我们先...

Spring Security 实战干货:RBAC权限控制概念的理解

Spring Security 实战干货:RBAC权限控制概念的理解

1. 前言欢迎阅读 Spring Security 实战干货系列文章 。截止到上一篇我们已经能够简单做到用户主体认证到接口的访问控制了,但是依然满足不了实际生产的需要。 如果我们需要一个完整的权...