
Spring Security 两种资源放行策略,千万别用错了!
松哥原创的四套视频教程已经全部杀青,感兴趣的小伙伴戳这里–>Spring Boot+Vue+微人事视频教程 来看今天的正文。 事情的起因是这样,有小伙伴在微信上问了松哥一个问题: 就是他使用 Spring Security 做用...
松哥原创的四套视频教程已经全部杀青,感兴趣的小伙伴戳这里–>Spring Boot+Vue+微人事视频教程 来看今天的正文。 事情的起因是这样,有小伙伴在微信上问了松哥一个问题: 就是他使用 Spring Security 做用...
最近松哥在连载 Spring Security 系列,到目前为主,前前后后已经写了二十多篇了,从 Spring Security 入门开始,一步一步深入,直到现在。 当然这个系列还没有完结,目前还在继续连载中,欢迎小伙伴们保持关注。 有小伙...
[TOC] 先说一句:密码是无法解密的。大家也不要再问松哥微人事项目中的密码怎么解密了! 密码无法解密,还是为了确保系统安全。今天松哥就来和大家聊一聊,密码要如何处理,才能在最大程度上确保我们的系统安全。 本文是 Spring Securi...
上篇文章松哥和大家聊了什么是 CSRF 攻击,以及 CSRF 攻击要如何防御。主要和大家聊了 Spring Security 中处理该问题的几种办法。 今天松哥来和大家简单的看一下 Spring Security 中,CSRF 防御源码。 ...
CSRF 就是跨域请求伪造,英文全称是 Cross Site Request Forgery。 这是一种非常常见的 Web 攻击方式,其实是很好防御的,但是由于经常被很多开发者忽略,进而导致很多网站实际上都存在 CSRF 攻击的安全隐患。 ...
前面和大家聊了 Spring Security 如何像 QQ 一样,自动踢掉已登录用户(Spring Boot + Vue 前后端分离项目,如何踢掉已登录用户?),但是前面我们是基于单体应用的,如果我们的项目是集群化部署,这个问题该如何解决...
前两天和大家聊了 Spring Security 中的 session 并发问题,和小伙伴们聊了如何像 QQ 一样,用户在一台设备上登录成功之后,就会自动踢掉另一台设备上的登录。 当然,Spring Security 中,关于 sessio...
[TOC] 之前有小伙伴表示,看 Spring Security 这么麻烦,不如自己写一个 Filter 拦截请求,简单实用。 自己写当然也可以实现,但是大部分情况下,大家都不是专业的 Web 安全工程师,所以考虑问题也不过就是认证和授权,...
上篇文章中,我们讲了在 Spring Security 中如何踢掉前一个登录用户,或者禁止用户二次登录,通过一个简单的案例,实现了我们想要的效果。 但是有一个不太完美的地方,就是我们的用户是配置在内存中的用户,我们没有将用户放到数据库中去。...
登录成功后,自动踢掉前一个登录用户,松哥第一次见到这个功能,就是在扣扣里边见到的,当时觉得挺好玩的。 自己做开发后,也遇到过一模一样的需求,正好最近的 Spring Security 系列正在连载,就结合 Spring Security 来...