概要 本文內容主要為spring cloud 授權服務的搭建，采用jwt認證。 GitHub 地址：https://github.com/fp2952/spring-cloud-base/tree/ ...

在本例中，主要講解spring-boot與spring-security的集成，實現方式為： 將用戶、權限、資源（url）采用數據庫存儲 自定義過濾器，代替原有的 FilterSecurityInterceptor 自定義實現 UserDetailsService ...

　　在上一節我們討論了spring security過濾器的創建和注冊原理。請記住springSecurityFilterChain（類型為FilterChainProxy）是實際起作用的過濾器鏈，D ...

概要 基於上文講解的spring cloud 授權服務的搭建，本文擴展了spring security 的登陸方式，增加手機驗證碼登陸、二維碼登陸。 主要實現方式為使用自定義filter、 Auth ...

spring security中當前用戶信息 1：如果在jsp頁面中獲取可以使用spring security的標簽庫 在頁面中引入標簽 ...

在前面的學習中，配置文件中的<http>...</http>都是采用的auto-config="true"這種自動配置模式，根據Spring Security文檔的說明: － ...

前一節學習了如何限制登錄嘗試次數，今天在這個基礎上再增加一點新功能：Remember Me. 很多網站，比如博客園，在登錄頁面就有這個選項，勾選“下次自動登錄”后，在一定時間段內，只要不清空瀏覽器Co ...

在前一節使用數據庫進行用戶認證(form login using database)里，我們學習了如何把“登錄帳號、密碼”存儲在db中，但是密碼都是明文存儲的，顯然不太講究。這一節將學習如何使用spr ...

基於Spring Security+Spring MVC的web應用，為了防止跨站提交攻擊，通常會配置csrf，即： 如果應用中有Post方式訪問的Rest服務(參考下面的代碼)，會很 ...

完整代碼見附件 目錄 1. 需要在spring-security.xml中配置驗證過濾器，來取代spring-security.xml的默認過濾器 2. 配置s ...