Spring 官方发起Spring Authorization Server 项目

• 2020年04月19日

Spring 官方在近日发布了一则消息：将发起一个新的名为 Spring Authorization Server 的项目。该项目是由Spring Security主导的一个社区驱动项目，旨在向...

Spring Security 实战干货：过滤器链的机制和特性

• 2020年03月10日

1. 前言过滤器作为 Spring Security 的重中之重，我们需要了解其中的机制。这样我们才能根据业务需求的变化进行定制。今天来探讨一下 Spring Security 中的过滤器链机...

• 2020年01月10日

1. 前言在使用 OAuth2.0 中 Authorization Server （授权服务器）是一个回避不了的设施，在大多数情况下我们调用的是一些知名的、可靠的、可信任的第三方平台，比如 Q...

• 2020年01月06日

1.前言欢迎阅读 Spring Security 实战干货系列文章。OAuth2.0 是近几年比较流行的授权机制，对于普通用户来说可能每天你都在用它，我们经常使用的第三方登录大都基于 OAu...

• 2019年12月05日

1.前言JSON Web Token (JWT) 其实目前已经广为软件开发者所熟知了，但是 JOSE (Javascript Object Signing and Encryption) 却鲜有...

• 2019年11月29日

1. Spring Security 提供的轮子Spring Security 实战干货：内置 Filter 全解析中提到的第 32 个 Filter 不知道你是否有印象。它决定了访问特定路径...

• 2019年11月27日

1. 前言欢迎阅读 Spring Security 实战干货系列文章。截止目前已经对基于配置和基于注解的角色访问控制进行了讲解。对于一些小项目来说基本是够用的。然而如果希望运营管理人员...

• 2019年11月22日

1. 前言欢迎阅读 Spring Security 实战干货系列文章。在前两篇我们讲解了基于配置和基于注解来配置访问控制。今天我们来讲一下如何在接口访问中检索当前认证用户信息。我们先...

• 2019年11月18日

1. 前言欢迎阅读 Spring Security 实战干货系列文章。在上一篇基于配置的接口角色访问控制我们讲解了如何通过 javaConfig 的方式配置接口的角色访问控制。其实还有一...

• 2019年11月14日

1. 前言欢迎阅读 Spring Security 实战干货系列文章。对于受限的访问资源，并不是对所有认证通过的用户开放的。比如 A 用户的角色是会计，那么他就可以访问财务相关的资源。B 用...