SpringSecurity配置 SecurityConfig.java 从上面可以看到我们设置了放行 /login和 /captchaImage 请求，而其他请求就需要通过认证才可访问。下面正式分析登录认证流程 登录认证 首先分析一下流程 1、前端填写完表单数据后，发送请求 ...

JWT 全称是 JSON Web Token，是目前非常流行的跨域认证解决方案，在单点登录场景中经常使用到。 有些人觉得它非常好用，用了它之后就不用在服务端借助 redis 实现认证过程了，但是，还有一部分人认为它生来就有缺陷，根本不能用。 这是为什么呢？ 传统的认证方式 从一个登录场景 ...

从结构上看cas包括两个部分，CAS server 和CAS client 需要独立部署，主要负责用户的认证工作，CAS负责处理对客户端受保护资源的访问请求，需要登录时，重新定向到CAS Server CAS Client 与受保护的客户端应用部署在一起，以Filter方式保护web应用 ...

Kerberos是诞生于上个世纪90年代的计算机认证协议，被广泛应用于各大操作系统和Hadoop生态系统中。了解Kerberos认证的流程将有助于解决Hadoop集群中的安全配置过程中的问题。为此，本文根据最近阅读的一些材料，详细介绍Kerberos认证流程。欢迎斧正！ Kerberos解决 ...

上一篇讲了UserDetails（规范用户信息）和UserDetailService（获取用户信息） 这篇 来讲获取用户信息后该如何认证，它的认证流程是什么？ Spring Security 是一个安全管理框架，它的安全是基于一条长长的过滤器链 ...

SpringSecurity Spring Security，这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。 SpringSecurity采用的是责任式链的设计模式。它有一 ...

1. 认证 　　身份认证，就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名口令，看其是否与系统中存储的该用户的用户名和口令一致，来判断用户身份是否正确。 2. Shiro 中认证的关键对象 Subject 主体：访问系统的用户，主体可以是 ...

0x01 Windows本地认证 a. 概述 Windows本地认证采用sam hash比对的形式来判断用户密码是否正确。 计算机本地用户的所有密码被加密存储在%SystemRoot%\system32\config\SAM文件中，当我们登录系统的时候,系统会自动地读取SAM文件中的“密码 ...