SpringSecurity配置 SecurityConfig.java 從上面可以看到我們設置了放行 /login和 /captchaImage 請求，而其他請求就需要通過認證才可訪問。下面正式分析登錄認證流程 登錄認證 首先分析一下流程 1、前端填寫完表單數據后，發送請求 ...

JWT 全稱是 JSON Web Token，是目前非常流行的跨域認證解決方案，在單點登錄場景中經常使用到。 有些人覺得它非常好用，用了它之后就不用在服務端借助 redis 實現認證過程了，但是，還有一部分人認為它生來就有缺陷，根本不能用。 這是為什么呢？ 傳統的認證方式 從一個登錄場景 ...

從結構上看cas包括兩個部分，CAS server 和CAS client 需要獨立部署，主要負責用戶的認證工作，CAS負責處理對客戶端受保護資源的訪問請求，需要登錄時，重新定向到CAS Server CAS Client 與受保護的客戶端應用部署在一起，以Filter方式保護web應用 ...

Kerberos是誕生於上個世紀90年代的計算機認證協議，被廣泛應用於各大操作系統和Hadoop生態系統中。了解Kerberos認證的流程將有助於解決Hadoop集群中的安全配置過程中的問題。為此，本文根據最近閱讀的一些材料，詳細介紹Kerberos認證流程。歡迎斧正！ Kerberos解決 ...

上一篇講了UserDetails（規范用戶信息）和UserDetailService（獲取用戶信息） 這篇 來講獲取用戶信息后該如何認證，它的認證流程是什么？ Spring Security 是一個安全管理框架，它的安全是基於一條長長的過濾器鏈 ...

SpringSecurity Spring Security，這是一種基於 Spring AOP 和 Servlet 過濾器的安全框架。 SpringSecurity采用的是責任式鏈的設計模式。它有一 ...

1. 認證 　　身份認證，就是判斷一個用戶是否為合法用戶的處理過程。最常用的簡單身份認證方式是系統通過核對用戶輸入的用戶名口令，看其是否與系統中存儲的該用戶的用戶名和口令一致，來判斷用戶身份是否正確。 2. Shiro 中認證的關鍵對象 Subject 主體：訪問系統的用戶，主體可以是 ...

0x01 Windows本地認證 a. 概述 Windows本地認證采用sam hash比對的形式來判斷用戶密碼是否正確。 計算機本地用戶的所有密碼被加密存儲在%SystemRoot%\system32\config\SAM文件中，當我們登錄系統的時候,系統會自動地讀取SAM文件中的“密碼 ...