标签：SecurityManager

herman 4年前 (2020-05-06) 4747浏览

这两天有一个自称 Spring Security 大神的人在群里给大家交流 Security，说自己出过书，读过源码。然后我出了一个问题，defaultSuccessUrl 和 successForwardUrl 有什么区别？ 结果他回答错了...

herman 4年前 (2020-04-20) 3053浏览

这个问题遇到的人可能不多，但是还是很致命的。而且你很难察觉到是怎么造成的。 我做的一个 OAuth2 平台，已经稳定运行很久了，但是最近一个小功能的改动，被同事升级了 Spring Security 的 jar 包。造成了很多客户无法正常进行...

herman 4年前 (2020-01-17) 3530浏览

出大 Bug 了，本来公司年会的抽奖程序已被同事写好了，人事临危任命同事再改一下程序，内置特等奖是一位高管。 同事已开始也是拒绝的，奈何敌不住人事的诱惑。最终答应了更改程序，结果年会现场抽特等奖翻车了。 年会抽奖程序翻车了 这事的...

herman 5年前 (2019-01-16) 8085浏览

还记得我在这篇文章《SpringBoot + spring-security-oauth2 实现仿微信，QQ，微博等授权认证》中实现的漂亮的授权页面吗？spring-security-oauth2 中默认的授权页面太丑了，基本没人会使用。我们都希...

herman 5年前 (2019-01-16) 13020浏览

不管是 spring-security-oauth2 框架，还是其他框架，它们的共同点就是可以高度定制化。今天我们就来个定制化第二篇，使用 TokenEnhancer 自定义生成令牌。 所谓令牌，也就是我们常说的 Token。通过我的这篇文...

herman 5年前 (2019-01-15) 8237浏览

随着 OAuth2（开放授权）的火热，越来越多的网站选择使用 OAuth2 技术获得用户。这样做不需要用户过多的注册账号，维护账号以及担心用户个人信息泄露等问题。所以说与 OAuth2 相关的关键词都火热了起来。比如：OAuth 2 c#、oau...

herman 5年前 (2019-01-15) 7905浏览

对于 OAuth2 我相信，多数人都不会陌生。我前面也写过《Shiro 集成 OAuth2》的教程，最近一段时间，我们再来深入学习学习 OAuth2。 OAuth2 协议很简单，理解起来也不难，难在集成 spring securi...

herman 7年前 (2017-03-28) 6931浏览 0评论

身份验证，即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人，如提供身份证，用户名/密码来证明。 在shiro中，用户需要提供principals （身份）和credentials（证明）给shiro，从而应...

herman 7年前 (2017-03-28) 3214浏览 0评论

之前写过4篇关于 Shiro 教程的文章。安全开源权限框架Shiro架构设计原理解析、Shiro入门教程、开源权限框架 Shiro 整合 web 项目的数据库设计、Spring 整合 Shiro 实现登录认证和权限控制。这4篇文章反馈都很好，但是...

herman 8年前 (2016-08-08) 6931浏览 0评论

每年都有很多新框架诞生，而每年又有需要框架被淘汰！框架能够帮助我们缩短开发周期，架构设计的难度，让我们更多的去关注业务，而不是架构的实现。Shiro框架就是为我们省去了权限管理模块的相关设计和开发难度。 Shiro其实很简单，作为入...

herman 8年前 (2016-08-08) 7470浏览 0评论

Shiro并不是一个新技术型框架，它的使用场景非常广泛！主要对我们应用中的权限模块进行统一的设计，简化我们的逻辑和设计，让我们能更好的关注业务本身。 常见权限漏洞 前面我写过两篇常见的权限漏洞：水平权限漏洞和垂直权限漏洞。权限设计在应...