腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
深入浅出spring security
基于Spring Security 6.x版本,深度分析源码,分享实战场景
专栏成员
举报
7
文章
3176
阅读量
5
订阅数
订阅专栏
申请加入专栏
全部文章(7)
spring-security(7)
spring boot(4)
spring(3)
腾讯技术创作特训营S7(3)
oauth2.0(2)
spring-security-oauth2(2)
架构设计(1)
authentication(1)
session(1)
微信公众平台(1)
腾讯技术创作特训营S8(1)
搜索文章
搜索
搜索
关闭
Spring Security 6.x 集成Spring Session实现分布式会话共享
spring boot
spring-security
腾讯技术创作特训营S8
在上一篇详细介绍了Spring Security中基于Session的认证管理机制,其中大部分操作都是建立在Tomcat容器内部面向内存的Session管理能力之上,但在分布式环境中,通常不会将Session维护在Servlet容器的内存中,多个容器之间需要实现Session共享,其解决方案也有不少,例如IP绑定,Session同步等,这些方案在架构层面缺乏灵活性和扩展性,其实从本质上来说,问题的根本在于Session和容器之间的耦合问题,那么自然就会想到将Session从容器中分离出来,存储在诸如数据库,redis,MongoDB等第三方中间件中,不过会带来基本的网络通信成本,为了在一定程度上弥补性能上的损失,大多数情况会选择Redis作为存储Session的中间件,基于这个思路,Spring也提供了一套通用的分布式会话共享框架,即Spring Session,本文主要介绍如何整合和使用Spring Security和Spring Session这两个框架,以及一些背后的基本原理。
fullstackyang
2024-08-04
399
0
Spring Security 6.x 一文讲透Session认证管理机制
session
spring-security
腾讯技术创作特训营S7
之前几篇文章,主要围绕着身份认证的相关内容,今天主要讨论一下认证状态的保持,由于HTTP协议是无状态的,因此在认证成功之后,为了让后续的请求可以继续保持住这个认证状态,避免每次请求都要重新发起认证过程,就需要对认证结果进行持久化,然后在新的请求到达时查询并还原回来对应的认证状态,通常有两种实现方案,一种是经典的cookie-session方案,即在服务端的session属性中存取认证信息,优点是实现方法比较简单,另一种是token令牌方案,利用一些算法对认证信息进行编码和解码,优点是无需落地,有效地减轻服务端存储的压力,本文主要介绍Spring Security框架中基于session的认证及常用的管理机制。
fullstackyang
2024-06-27
674
0
Spring Security 6.x 微信公众平台OAuth2授权实战
微信公众平台
腾讯技术创作特训营S7
oauth2.0
spring-security
spring-security-oauth2
上一篇介绍了OAuth2协议的基本原理,以及Spring Security框架中自带的OAuth2客户端GitHub的实现细节,本篇以微信公众号网页授权登录为目的,介绍如何在原框架基础上定制开发OAuth2客户端。
fullstackyang
2024-06-23
307
0
Spring Security 6.x OAuth2登录认证源码分析
spring-security-oauth2
腾讯技术创作特训营S7
oauth2.0
spring-security
上一篇介绍了Spring Security框架中身份认证的架构设计,本篇就OAuth2客户端登录认证的实现源码做一些分析。
fullstackyang
2024-06-20
285
0
Spring Security 6.x 图解身份认证的架构设计
spring
spring boot
架构设计
authentication
spring-security
“Authentication(认证)”是spring security框架中最重要的功能之一,所谓认证,就是对当前访问系统的用户给予一个合法的身份标识,用户只有通过认证后才可以进入系统,在物理世界中,有点类似“拿工卡刷门禁”的场景。
fullstackyang
2024-06-07
324
0
Spring Security 6.x 过滤器链SecurityFilterChain是如何工作的
spring
spring boot
spring-security
上一篇主要介绍了Spring Secuirty中的过滤器链SecurityFilterChain是如何配置的,那么在配置完成之后,SecurityFilterChain是如何在应用程序中调用各个Filter,从而起到安全防护的作用,本文主要围绕SecurityFilterChain的工作原理做详细的介绍。
fullstackyang
2024-06-02
350
0
Spring Security 6.x 一文快速搞懂配置原理
spring
spring boot
spring-security
Spring Security框架看似比较复杂,但说到底,框架中的各种安全功能,基本上也就是一个个Filter(javax.servlet.Filter)组成的所谓“过滤器链”实现的,这些Filter以职责链的设计模式组织起来,环环相扣,不过在刚接触Spring Security框架时不必盯着每个Filter着重去研究,我们首要的目的是学会如何对Spring Security进行配置,很多人,特别是新手,在看过官方文档中配置示例代码(如下所示)之后,在没有足够背景知识的情况下,都会对这个http.build()方法感到莫名的困惑,想要定制开发也不知从何下手,本文主要对整个Spring Security配置过程做一定的剖析,希望可以对学习Spring Sercurity框架的同学所有帮助。
fullstackyang
2024-05-27
837
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档