1. 背景和目标 1.1 背景 1.2 目标 2. 功能和角色 2.1 功能 2.2 角色 3. 资源服务器架构 3.1 核心组件 3.2 数据流 4. 实现细节 4.1 选择技术栈 4.2 令牌验证 4.3 访问控制 4.4 提供资源 5. 安全性考虑 5.1 使用 HTTPS 5.2 令牌存储 5.3 令牌撤销 6. ...

1. 什么是过滤器？ 2. Spring Security 过滤器链 过滤器链的工作原理 默认过滤器列表 3. 常见的 Spring Security 过滤器 SecurityContextPersistenceFilter UsernamePasswordAuthenticationFilter BasicAuthenticationFilte...

背景与初衷 目标 JWT的基本概念 什么是JWT？ JWT的结构 JWT的工作原理 Spring Security中集成JWT 环境配置 项目结构 代码实现 JwtDemoApplication.java application.properties User.java UserRepository.java UserDetailsS...

一、全局方法安全的基本概念 1.1 全局方法安全的定义 1.2 全局方法安全的优点 1.3 全局方法安全的实现方式 二、注解配置 2.1 @Secured 示例代码：使用@Secured注解 2.2 @PreAuthorize 示例代码：使用@PreAuthorize注解 2.3 @PostAuthorize 示例代码：使用@PostAuth...

1. 背景和目标 1.1 背景 1.2 目标 2. 功能和角色 2.1 功能 2.2 角色 3. 授权服务器架构 3.1 核心组件 3.2 数据流 4. 实现细节 4.1 选择技术栈 4.2 用户认证 4.3 授权管理 4.4 令牌颁发 4.5 令牌验证 5. 安全性考虑 5.1 使用 HTTPS 5.2 令牌存储 5.3 ...

1. 密码安全概述 2. Spring Security 简介 3. 密码存储与加密 使用 PasswordEncoder BCryptPasswordEncoder PBKDF2PasswordEncoder SCryptPasswordEncoder 4. 密码策略 密码复杂性 配置示例 密码过期策略 配置示例 密码历史策略 配置示...

一、CSRF（跨站请求伪造） 1.1 CSRF的概念 1.2 CSRF攻击的原理 1.3 防御CSRF攻击的基本方法 1.4 Spring Security中的CSRF保护 示例代码：默认启用CSRF保护 示例代码：禁用CSRF保护 1.5 自定义CSRF Token存储和验证 示例代码：自定义CSRF Token存储 1.6 CSRF保护的...

Spring Security中的身份验证 引言 什么是身份验证 Spring Security中的身份验证机制 表单登录 配置表单登录 HTTP Basic认证 配置HTTP Basic认证 OAuth2 配置OAuth2 JWT（JSON Web Token） 配置JWT LDAP（轻量目录访问协议） 配置LDAP 自定义身份验...

一、应用场景与使用方法 基础入门阶段 1. Spring Security 简介与环境搭建 2. 认证(Authentication)实战 3. 授权(Authorization)实战 4. 会话管理与安全防护 进阶应用阶段 5. OAuth 2.0与JWT整合 6. 多因素认证(MFA)实现 7. 实际业务场景整合 二、原理机制深入解析...

背景与初衷 目标 预授权和后授权 预授权（Pre-authorization） 示例代码 后授权（Post-authorization） 示例代码 预过滤和后过滤 预过滤（Pre-filtering） 示例代码 后过滤（Post-filtering） 示例代码 环境配置 项目结构 代码实现 MethodSecurityDemoApp...