2021年01月的文章

2021-01-25江南一点雨阅读(603)赞(2)

咱们继续来撸 Spring Security 源码。 前面和大家分享了 SecurityBuilder 以及它的一个重要实现 HttpSecurity，在 SecurityBuilder 的实现类里边，还有一个重要的分支，那就是 Authe...

2021-01-25江南一点雨阅读(986)赞(0)

HttpSecurity 也是 Spring Security 中的重要一环。我们平时所做的大部分 Spring Security 配置也都是基于 HttpSecurity 来配置的。因此我们有必要从源码的角度来理解下 HttpSecuri...

2021-01-25江南一点雨阅读(620)赞(1)

我们来继续撸 Spring Security 源码。 SecurityConfigurer 在 Spring Security 中是一个非常重要的角色。在前面的文章中，松哥曾经多次提到过，Spring Security 过滤器链中的每一个过...

2021-01-25江南一点雨阅读(542)赞(0)

昨天有小伙伴加松哥微信，说他把松哥的 Spring Security 系列撸完了。。 but 松哥这个系列还没发完呢，在我的计划中，Spring Security 系列目前应该能更新一半，还剩一半，虽然有的小伙伴可能觉得好像已经没啥了，其实...

2021-01-25江南一点雨阅读(684)赞(2)

大家知道在 Spring Security 中想要获取登录用户信息，不能在子线程中获取，只能在当前线程中获取，其中一个重要的原因就是 SecurityContextHolder 默认将用户信息保存在 ThreadLocal 中。 但是实际上...

2021-01-25江南一点雨阅读(812)赞(0)

[TOC] 这个问题也是来自小伙伴的提问： 其实这个问题有好几位小伙伴问过我，但是这个需求比较冷门，我一直没写文章。 其实只要看懂了松哥前面的文章，这个需求是可以做出来的。因为一个核心点就是 ProviderManager，搞懂了这个，其他...

2021-01-25江南一点雨阅读(754)赞(3)

这是来自一个小伙伴的提问，我觉得很有必要和大家聊一聊这个问题： 首先这个问题本身是有点问题的，因为 http.authorizeRequests() 并非总是第一个，虽然大部分情况下，我们看到的是第一个，但是也有很多情况 http.auth...

2021-01-25江南一点雨阅读(635)赞(0)

Spring Security 系列还没搞完，最近还在研究。 有的时候我不禁想，如果从 Spring Security 诞生的第一天开始，我们就一直在追踪它，那么今天再去看它的源码一定很简单，因为我们了解到每一行代码的缘由。 然而事实上我们...

2021-01-25江南一点雨阅读(703)赞(1)

今天来和小伙伴们聊一聊 Spring Security 中的异常处理机制。 在 Spring Security 的过滤器链中，ExceptionTranslationFilter 过滤器专门用来处理异常，在 ExceptionTransla...

2021-01-25江南一点雨阅读(677)赞(1)

我们先来看一个简单的配置： @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequ...