org.springframework.security.crypto.bcrypt; import java.security.SecureRandom; imp ...

一、密码存储历史 多年来，用于存储密码的标准机制已经发展。最初，密码以纯文本格式存储。假定密码是安全的，因为数据存储密码已保存在访问它所需的凭据中。但是，恶意用户能够使用SQL Injection这样的攻击找到方法来获取用户名和密码的大型“数据转储”。随着越来越多的用户凭证成为公共安全专家 ...

在介绍Spring Securiry之前，我们试想一下如果我们自己去实现一个安全框架，我们需要包含哪些功能： 我们需要对登录接口或者一些不需要权限的接口放行，同时我们需要对某些接口进行身份认证，例如：在基于jwt的认证体系中，我们需要校验token是否合法，token合法我们才会放行 ...

在最新的 Spring Security 5发布版本中, 出于安全性的考虑调整了PasswordEncoder的实现与使用策略. 1.以前常用的实现 StandardPasswordEncoder, MessageDigestPasswordEncoder ...

Spring Boot中开启Spring Security Spring Security是一款基于Spring的安全框架，主要包含认证和授权两大安全模块，和另外一款流行的安全框架Apache Shiro相比，它拥有更为强大的功能。Spring Security也可以轻松的自定义扩展以满足 ...

添加依赖<!-- oauth --><dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring ...

账户登录时，要求一个账户同时只能一人登录，配置中的步骤有三个： 1.在web.xml中配置HttpSessionEventPublisher 2.在security.xml中配置session management 其中的"max-session"属性表示最大 ...

最近在研究spring security时，大概研究了一下Authority、Role之间到底有什么本质的区别。 如果你使用的是hasRole方法来判断你的登录用户是否有权限访问某个接口，那么你初始化User时，放入的GrantedAuthority的字符就需要包含ROLE_前缀，参见下图红箭头 ...