security

JWT相信大家都有所了解，一种无状态的认证方式，因为JWT本身就能存储一些非敏感的身份信息，这种方式目前也被广泛使用，在陈某之前的Spring Cloud Gateway整合Spring Securi...

,小伙伴们知道，在 Shiro 中，默认是支持权限通配符的，例如系统用户有如下一些权限：,现在给用户授权的时候，我们可以像上面这样，一个权限一个权限的配置，也可以直接用通配符：,这个通配符就表示拥有针...

上次有小伙伴建议，源码分析太枯燥了，要是能够结合设计模式一起来，这样更有助于大家理解 Spring Security 源码，同时还能复习一波设计模式。,因此松哥今天就试着整一篇，和大家来聊一聊 Spr...

,环境：Springboot2.4.12 + Spring Security 5.4.9,上一篇：《​​Spring Security权限控制系列（二）​​》,注意：记得不要忘记关闭CSRF功能，由于...

在本专栏前篇文章中介绍了HttpBasic模式，该模式比较简单，只是进行了通过携带Http的Header进行简单的登录验证，而且没有可以定制的登录页面，所以使用场景比较窄。,对于一个完整的应用系统，与...

本指南是 Spring Security 的入门指南，提供对框架设计和基本构建块的深入了解。我们仅涵盖应用程序安全的基础知识。但是，这样做，我们可以清除使用 Spring Security 的开发人员...

,环境：Springboot2.4.12 + Spring Security 5.4.9,上一篇：《Spring Security权限控制系列（四）》,有如下的自定义配置。,同时系统中也没有提供任何的...

今天来聊一聊spring security中的一种经典认证模式HttpBasic，在5.x版本之前作为Spring Security默认认证模式，但是在5.x版本中被放弃了，默认的是form logi...

,本篇主要内容：请求拦截及自定义登录页面。,上一篇：《​​Spring Security权限控制系列（一）​​》,默认项目中引入Spring Security后会拦截所有的请求，这其中包括了静态资源...

Spring Security 在最近几个版本中配置的写法都有一些变化，很多常见的方法都废弃了，并且将在未来的 Spring Security7 中移除，因此松哥在去年旧文的基础之上，又补充了一些新的...

,环境：Springboot2.4.12 + Spring Security 5.4.9,本篇主要内容是基于内存的配置,访问：,http://localhost:8080/demos/home。,将会...

,环境：Springboot2.4.12 + Spring Security 5.4.9,上一篇：《​​Spring Security权限控制系列（五）​​》,有如下接口：,安全配置：,有了上面的配置...

​Spring Security团队正式宣布Spring Security OAuth终止维护，到达生命的终点。,目前官网的主页已经高亮提醒彻底停止维护。,旧的Spring Security OAut...

环境：Springboot2.7.7,配置管理,这里实体对象实现了UserDetials，在后续配置的ReactiveUserDetailsService 配置返回值必须是UserDetails,数据...

因为写了不少 Spring Security 文章的缘故，所以总是有小伙伴来问松哥：按钮级别的权限怎么实现？甚至有一些看过 vhr 的小伙伴也问这种问题，其实有的时候搞得我确实挺郁闷的，最近刚好要做 ...

进入到 SpringBoot2.7 时代，有小伙伴发现有一个常用的类忽然过期了：,在 Spring Security 时代，这个类可太重要了。过期的类当然可以继续使用，但是你要是决定别扭，只需要稍微看...

文中的演示和示例均在 v1.18.17 集群中通过验证。 Pod Security Policies Pod Security Policies （下文简称 psp 或 pod 安全策略）是一种集群级...

,环境：Springboot2.4.12 + Spring Security 5.4.9,上一篇：《​​Spring Security权限控制系列（三）​​》,Spring Security核心是通过...