深入浅出spring security

代码在线跑，知识轻松学

Python精品学习库

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

博客搬家 | 分享价值百万资源包

往期视频·干货材料·成员作品 最新动态

技术创作特训营·精选知识专栏

新邀入驻腾讯云开发者社区，福利多多！

如何运用「云、端融合的数智化安全体系」高效护航数据安全

左手AI，右手安全 —— 一汽丰田数字化转型之路

在上一篇详细介绍了Spring Security中基于Session的认证管理机制，其中大部分操作都是建立在Tomcat容器内部面向内存的Session管理能力之上，但在分布式环境中，通常不会将Session维护在Servlet容器的内存中，多个容器之间需要实现Session共享，其解决方案也有不少，例如IP绑定，Session同步等，这些方案在架构层面缺乏灵活性和扩展性，其实从本质上来说，问题的根本在于Session和容器之间的耦合问题，那么自然就会想到将Session从容器中分离出来，存储在诸如数据库，redis，MongoDB等第三方中间件中，不过会带来基本的网络通信成本，为了在一定程度上弥补性能上的损失，大多数情况会选择Redis作为存储Session的中间件，基于这个思路，Spring也提供了一套通用的分布式会话共享框架，即Spring Session，本文主要介绍如何整合和使用Spring Security和Spring Session这两个框架，以及一些背后的基本原理。

Spring Security 6.x 集成Spring Session实现分布式会话共享

之前几篇文章，主要围绕着身份认证的相关内容，今天主要讨论一下认证状态的保持，由于HTTP协议是无状态的，因此在认证成功之后，为了让后续的请求可以继续保持住这个认证状态，避免每次请求都要重新发起认证过程，就需要对认证结果进行持久化，然后在新的请求到达时查询并还原回来对应的认证状态，通常有两种实现方案，一种是经典的cookie-session方案，即在服务端的session属性中存取认证信息，优点是实现方法比较简单，另一种是token令牌方案，利用一些算法对认证信息进行编码和解码，优点是无需落地，有效地减轻服务端存储的压力，本文主要介绍Spring Security框架中基于session的认证及常用的管理机制。

Spring Security 6.x 一文讲透Session认证管理机制

上一篇介绍了OAuth2协议的基本原理，以及Spring Security框架中自带的OAuth2客户端GitHub的实现细节，本篇以微信公众号网页授权登录为目的，介绍如何在原框架基础上定制开发OAuth2客户端。

Spring Security 6.x 微信公众平台OAuth2授权实战

上一篇介绍了Spring Security框架中身份认证的架构设计，本篇就OAuth2客户端登录认证的实现源码做一些分析。

Spring Security 6.x OAuth2登录认证源码分析

“Authentication(认证)”是spring security框架中最重要的功能之一，所谓认证，就是对当前访问系统的用户给予一个合法的身份标识，用户只有通过认证后才可以进入系统，在物理世界中，有点类似“拿工卡刷门禁”的场景。

Spring Security 6.x 图解身份认证的架构设计

上一篇主要介绍了Spring Secuirty中的过滤器链SecurityFilterChain是如何配置的，那么在配置完成之后，SecurityFilterChain是如何在应用程序中调用各个Filter，从而起到安全防护的作用，本文主要围绕SecurityFilterChain的工作原理做详细的介绍。

Spring Security 6.x 过滤器链SecurityFilterChain是如何工作的

Spring Security框架看似比较复杂，但说到底，框架中的各种安全功能，基本上也就是一个个Filter(javax.servlet.Filter)组成的所谓“过滤器链”实现的，这些Filter以职责链的设计模式组织起来，环环相扣，不过在刚接触Spring Security框架时不必盯着每个Filter着重去研究，我们首要的目的是学会如何对Spring Security进行配置，很多人，特别是新手，在看过官方文档中配置示例代码（如下所示）之后，在没有足够背景知识的情况下，都会对这个http.build()方法感到莫名的困惑，想要定制开发也不知从何下手，本文主要对整个Spring Security配置过程做一定的剖析，希望可以对学习Spring Sercurity框架的同学所有帮助。

Spring Security 6.x 一文快速搞懂配置原理

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋 

腾讯云代码助手

CODING DevOps

Cloud Studio

SDK中心

API中心

命令行工具

腾讯云开发者社区推出了深入浅出spring security专栏，为你提供了深入浅出spring security的相关文章，致力于帮助开发者快速成长与发展。

深入浅出spring security-腾讯云开发者社区

深入浅出spring security

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐