SpringSecurity实战教程(十三)会话管理机制 - 并发控制与会话固定攻击防护
在 Web 应用安全体系中,会话管理是认证授权后的重要防线。攻击者常通过会话劫持与会话固定突破系统边界,而业务系统则面临并发滥用带来的资源风险。
2026-03-02
|
1408 字
|
7 分钟
SpringSecurity实战教程(十二)CORS安全配置 - 跨域请求的安全详解
在日常开发中,跨域资源共享(CORS)已成为前端与后端分离架构的必备能力。正确配置 CORS 是后端安全边界的重要一环。但安全与便利的天平往往难以把握——过于宽松的配置可能导致敏感数据泄露,过于严格的策略又会影响正常业务交互。本文我们继续《Spring Security 实战教程》,讲解 CORS 安全配置。
2026-03-02
|
1253 字
|
6 分钟
SpringSecurity实战教程(十五)快速集成 GitHub 与 Gitee 的社交登录
在微服务与前后端分离架构中,第三方社交登录已成为提升用户体验的重要功能。社交登录可以有效降低用户注册成本,同时利用第三方平台的账号体系,实现快速认证与信息获取。Spring Security 6 作为 Java 生态中的安全框架,通过 OAuth2 协议简化了第三方认证的集成流程。
2026-03-02
|
1360 字
|
7 分钟
SpringSecurity实战教程(十八)安全日志与审计:关键操作追踪与风险预警
在我们日常开发系统的安全架构中,仅仅通过认证和授权往往不足以满足合规、溯源、风险预警等需求。企业级系统必须记录并分析 “谁在什么时候对什么资源做了什么操作”,并结合规则引擎识别异常行为,及时告警。
2026-03-02
|
1048 字
|
5 分钟
SpringSecurity实战教程(十六)微服务间安全通信 - JWT 令牌传递与校验机制
在微服务架构中,服务间的安全通信至关重要。为了解决不同服务之间的认证与授权问题,常常使用 JSON Web Token (JWT) 作为令牌传递机制。JWT 是一种轻量级的令牌格式,包含丰富的用户身份信息,并且可以被服务端验证。利用 Spring Security 6 和 JWT,我们可以轻松实现服务间的安全通信,确保只有经过授权的客户端才能发起服务间请求。
2026-03-02
|
1348 字
|
7 分钟
SpringSecurity实战教程(十四)OAuth2.0 精讲 - 四种授权模式与资源服务器搭建
目前 OAuth2.0 已成为现代应用认证授权的标准,从单点登录到微服务架构都依赖其构建安全通道。我们常见的微信、QQ、微博等应用均有使用。OAuth 2.0(Open Authorization)是一种开放的授权框架,允许应用在不暴露用户密码的前提下,安全地代表用户访问第三方服务上的受保护资源。
2026-03-02
|
2652 字
|
13 分钟
SpringSecurity实战教程(十)权限表达式进阶:SpEL在安全控制中的高阶魔法
博主在持续更新Spring Security教程过程中,有一些小伙伴总会私信问到之前关于ABAC属性权限模型那一个章节中自定义策略条件表达式的问题,如下图:
2026-03-02
|
2346 字
|
12 分钟
SpringSecurity实战教程(四)基于内存的用户认证
又是新的一周,博主继续来给大家更新Spring Security实战教程。在上一个章节中我们详细介绍了Spring Security的底层原理,本章节博主将带着大家介绍如何在Spring Security中实现基于内存的用户认证。
2026-03-02
|
1284 字
|
6 分钟
1.深入探索 Spring Security
Spring Security 是一个为 Java 应用程序提供全面安全解决方案的框架。它最初作为 Acegi Security 的扩展,现在已经成为 Spring 框架生态系统中不可或缺的一部分。Spring Security 主要关注以下几个方面:
2026-03-01
|
3607 字
|
18 分钟
2.用户认证
用户认证是确定用户身份的过程。在计算机系统中,用户认证通常通过用户名和密码进行验证。用户认证的主要目的是确保只有合法用户能够访问系统资源,防止未经授权的访问。
2026-03-01
|
3630 字
|
18 分钟
Profile Image of the Author
richfan
Hello, I'm richfan.
公告
欢迎来到我的博客!这是一则示例公告。
音乐
封面

音乐

暂未播放

0:000:00
暂无歌词
分类
标签
站点统计
文章
779
分类
8
标签
138
总字数
3,267,679
运行时长
0
最后活动
0 天前
站点信息
构建平台
Cloudflare Pages
博客版本
Firefly v6.13.5
文章许可
CC BY-NC-SA 4.0

文章目录