原创 Spring Security實現OAuth2授權認證教程(實現token認證)
一、OAuth 2 介紹 1、什麼是 OAuth 2? OAuth 是一個開放標準,該標準允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密資源(如頭像、照片、視頻等),而在這個過程中無須將用戶名和密碼提供給第三方應用。實現這一功能是
2021-02-07 09:22:36
原创 Spring Security使用詳解10(通過註解配置方法安全)
在之前的文章樣例中,認證和授權都是基於 URL 的。開發者也可以通過註解來靈活地配置方法安全,下面通過樣例進行演示。 十、通過註解配置方法安全 1、樣例代碼 (1)首先我們要通過 @EnableGlobalMethodSecurit
2021-02-07 09:22:36
原创 Spring Security使用詳解1(基本用法 )
一般項目都會有嚴格的認證和授權操作,而在 Java 開發領域常見的安全框架有 Shiro 和 Spring Security。本文首先介紹下後者。 一、基本用法 1、什麼是 Spring Security ? Spring Secu
2021-02-07 09:22:35
原创 Spring Security使用詳解2(基於內存的用戶、URL權限配置 )
二、基於內存的用戶、URL權限配置 1、用戶角色配置 (1)我們可以通過自定義類繼承 WebSecurityConfigurerAdapter,從而實現對 Spring Security 更多的自定義配置。比如下面樣例我們就配置了兩個用戶
2021-02-07 09:22:35
原创 Spring Security使用詳解4(基於數據庫的URL權限規則配置)
雖然前面我們實現了通過數據庫來配置用戶與角色,但認證規則仍然是使用 HttpSecurity 進行配置,還是不夠靈活,無法實現資源和角色之間的動態調整。 要實現動態配置 URL 權限,就需要開發者自定義權限配置,具體步驟如下。 四、
2021-02-07 09:22:34
原创 Spring Security使用詳解9(密碼加密配置)
在之前的文章中密碼都是使用明文的方式進行存儲,但這樣會有很大的安全隱患。所以正常做系統時,密碼都要加密處理。而在 Spring Boot 中配置密碼加密非常容易,下面通過樣例進行演示。 九、密碼加密配置 1、樣例代碼 (1)要配置密碼
2021-02-07 09:22:34
原创 Spring Security使用詳解5(角色繼承)
之前的文章中,各個角色之間不具備任何關係,但一般來說角色之前是有關係的,例如 ROLE_admin 一般既有 admin 的權限,又具有 user 的權限。下面介紹如何配置這種角色之間相互繼承的關係。 五、角色繼承 1、配置角色關係
2021-02-07 09:22:34
14
原创 Spring Security使用詳解11(獲取當前用戶的用戶名、id)
有時我們需要獲取當前登錄的用戶信息(比如用戶名),通常有如下幾種方式來實現。 方法1:通過 Authentication.getPrincipal() 獲取用戶信息 (1)通過 Authentication.getPrincipal(
2021-02-07 09:22:33
原创 SpringBoot使用assembly進行項目打包教程2
我在前文介紹瞭如何使用 assembly 對 Spring Boot 項目進行打包(點擊查看),打包後會發現項目的代碼和項目所有的依賴文件會一起打成一個可執行的 jar 包。 如果項目的依賴包很多,那麼這個文件就會非常大。每次發佈版本如果
2021-01-30 10:21:06
原创 SpringBoot - 使用docker-java遠程管理docker教程2(使用證書進行安全連接)
在前文中我們是通過直接暴露端口進行 docker 的連接。但是這種做法存在安全隱患,因爲只要知道了服務器的 ip 地址以及端口號即可對 docker 進行肆意操作與破壞。所以實際項目中建議使用密鑰的方式做認證。 三、使用證書進行安全
2021-01-30 10:21:06
原创 SpringBoot - 使用docker-java遠程管理docker教程1(安裝配置、基本用法)
通常我們都是採用 dos 命令對 docker 進行操作,如果需要採用 Java 程序來管理 docker,可以藉助 docker-java。docker-java 是 Docker的 Java 版本 API,下面通過樣例演示其如何使用。
2021-01-30 10:21:06