3.访问授权
访问授权(Authorization)是确定用户是否有权访问特定资源的过程。与认证(Authentication)不同,认证是确定用户身份,而授权是决定用户在系统中的访问权限。在实际应用中,授权可以基于用户的角色、特定的权限或其他自定义的规则。
2026-03-01
|3777 字
|19 分钟
4.密码安全
密码安全是确保用户凭证在存储和传输过程中不被窃取或篡改的过程。在现代应用中,密码安全不仅仅是对密码进行加密,还包括密码策略的制定、用户注册与密码重置的安全处理,以及防止各种密码攻击的方法。
2026-03-01
|3475 字
|17 分钟
5.过滤器
过滤器(Filter)是处理 HTTP 请求和响应的一个组件。它可以对请求进行预处理(如认证、授权、日志记录),也可以对响应进行后处理(如压缩、加密)。在 Java EE 中,过滤器是基于 Servlet API 的,可以通过 javax.servlet.Filter 接口来实现。
2026-03-01
|3061 字
|15 分钟
6.CSRF和CORS
CSRF(Cross-Site Request Forgery)是一种攻击方式,攻击者通过伪造用户的请求,使用户在未察觉的情况下执行恶意操作。例如,用户登录银行网站后,攻击者诱使用户访问一个恶意网站,该网站向银行发送转账请求,利用用户的身份完成转账操作。
2026-03-01
|2202 字
|11 分钟
7.全局方法安全详解
全局方法安全(Global Method Security)是指对应用程序中的方法调用进行权限控制。通过全局方法安全,可以在方法级别上进行细粒度的权限控制,确保只有具有特定权限的用户才能调用特定的方法。
2026-03-01
|3611 字
|18 分钟
8.JSON Web Token详解
JWT(JSON Web Token)是一种紧凑且自包含的方式,用于在各方之间作为JSON对象传输信息。JWT被广泛用于认证和授权。
2026-03-01
|2330 字
|12 分钟
9.Spring Security中的默认过滤器
以下是Spring Security中一些默认的Filter,按照它们在Filter Chain中的顺序排列:
2026-03-01
|482 字
|2 分钟
SpringSecurity从入门到精通 Source:bilibili 三更草堂

2026-02-05
|8549 字
|43 分钟
2026考试/考证日历:2026年最全考证时间表
2026-02-01
|1546 字
|8 分钟
樊笼










