微信搜索
江南一点雨

SpringSecurity 第3页

Spring Security 权限管理的投票器与表决机制-江南一点雨

Spring Security 权限管理的投票器与表决机制

江南一点雨阅读(198)评论(0)赞(0)

今天咱们来聊一聊 Spring Security 中的表决机制与投票器。 当用户想访问 Spring Security 中一个受保护的资源时,用户具备一些角色,该资源的访问也需要一些角色,在比对用户具备的角色和资源需要的角色时,就会用到投票...

Spring Security 中如何让上级拥有下级的所有权限?-江南一点雨

Spring Security 中如何让上级拥有下级的所有权限?

江南一点雨阅读(200)评论(0)赞(1)

答案是能! 松哥之前写过类似的文章,但是主要是讲了用法,今天我们来看看原理! 本文基于当前 Spring Security 5.3.4 来分析,为什么要强调最新版呢?因为在在 5.0.11 版中,角色继承配置和现在不一样。旧版的方案我们现在...

什么是计时攻击?Spring Boot 中该如何防御?

江南一点雨阅读(200)评论(0)赞(2)

松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。 很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不是凭空来的,重量有重量的好处,就是它提供了更为强...

一个诡异的登录问题-江南一点雨

一个诡异的登录问题

江南一点雨阅读(187)评论(0)赞(0)

美好周末,从解 BUG 开始! 周五本来想早点下班,临了有一个简单的需求突然提上来,心想着整完了就走,没想到一下折腾了 1 个多小时才搞定,愉快的周末就从加班中开启了。回到家里把这件事复盘一下,小伙伴们看看是否能够从中 GET 到一些未知的...

Spring Security 初始化流程梳理

江南一点雨阅读(212)评论(0)赞(0)

前面我们对 Spring Security 源码的讲解都比较零散,今天松哥试着来和大家捋一遍 Spring Security 的初始化流程,顺便将前面的源码解析文章串起来。 Spring Security 启动流程并不难,但是由于涉及到的知...

盘点 Spring Security 框架中的八大经典设计模式

江南一点雨阅读(191)评论(0)赞(0)

上次有小伙伴建议,源码分析太枯燥了,要是能够结合设计模式一起来,这样更有助于大家理解 Spring Security 源码,同时还能复习一波设计模式。 因此松哥今天就试着整一篇,和大家来聊一聊 Spring Security 中涉及到的设计...

专注 Java 一百年

关注我们国际站