前几天有粉丝私信我:WebSecurity和HttpSecurity啥关系?当时给我问住了,我大概只知道它们之间的关系类似TypeScript和JavaScript的关系,但是具体的细节确实不太...
之前在Spring Security 实战干货系列中我使用了Spring官方提供的spring-security-jwt作为JWT的实现。目前该工具包已经不再维护,而且对于最新推出的Spring...
之前在动态权限控制的教程中,我们通过自定义FilterInvocationSecurityMetadataSource和AccessDecisionManager 两个接口实现了动态权限控制。这...
1. 前言在以往Spring Security的教程中我们自定义配置都是声明一个配置类WebSecurityConfigurerAdapter,然后覆写(@Override)对应的几个方法就行了...
1. 前言原本打算把Spring Security中OAuth 2.0的机制讲完后,用小程序登录来实战一下,发现小程序登录流程和Spring Security中OAuth 2.0登录的流程有点不...
获取方式:关注公众号:码农小胖哥 并设置为星标,回复 2021开工福利 即可获取,祝你成功。 Spring Security 确实比较难。 和你一样,曾经也是我的梦魇。 但是一切抵不过坚持...
1. 前言在上一篇Spring Security 实战干货:OAuth2授权回调的核心认证流程中,我们讲了当第三方同意授权后会调用redirectUri发送回执给我们的服务器。我们的服务器拿到一...
1. 前言在上一篇我们对AuthenticationManager的初始化的细节进行了分析,其中里面有一段代码引起了不少同学的注意: ApplicationContext context =...
1. 前言今天有个同学告诉我,在Security Learning项目的day11分支中出现了一个问题,验证码登录和其它登录不兼容了,出现了No Provider异常。还有这事?我赶紧跑了一遍还...
1. 前言我们在上一篇Spring Security 实战干货:OAuth2授权回调的处理机制对OAuth2服务端调用客户端回调的流程进行了图解, 今天我们来深入了解OAuth2在回调中进行认证...