RichFan

Previous media Next media
Apache Shiro 教程

Apache Shiro 教程

程技 · shiro

Apache Shiro 完整教程 📚 教程目标:通过理论学习和代码实践,全面掌握Apache Shiro的核心功能、架构设计和最佳实践,能够在实际项目中灵活应用Shiro实现安全认证和授权。

SpringSecurity实战教程(六)基于数据库的ABAC属性权限模型实战开发

SpringSecurity实战教程(六)基于数据库的ABAC属性权限模型实战开发

1. 前言 今天博主又抽空来给小伙伴们更新Spring Security教程啦!上个章节中我们讲解了如何通过数据库实现基于数据库的动态用户认证。大家可能发现了,项目中是基于RBAC角色模型的权限控制,虽然能满足大多数场景,但在面对复杂、细粒度的权限需求时可能会力不从心。基于属性的访问控制(ABAC)模型则通过评估用户、 …
SpringSecurity实战教程(七)方法级安全控制:@PreAuthorize注解的灵活运用

SpringSecurity实战教程(七)方法级安全控制:@PreAuthorize注解的灵活运用

1. 前言 在实际项目中,安全控制不仅体现在URL拦截层面,方法级安全控制也越来越受到重视。Spring Security提供了多种方式实现方法级安全,通过方法注解体系,这种细粒度控制使得我们能够在方法调用前、调用后,甚至返回值处理阶段实施安全检查,真正成为开发者保护服务接口的重要手段。
SpringSecurity实战教程(三)Spring Security的底层原理解析

SpringSecurity实战教程(三)Spring Security的底层原理解析

最新Spring Security实战教程(三):Spring Security的底层原理解析 1. 前言 相信通过前面两个章节的讲解,大家已经对Spring Security有了一个初步认识。今天这个章节我们主要聊一聊Spring Security的底层原理。为什么我们只要简单的一个配置就可以实现想要的功能?实际上 …
SpringSecurity实战教程(十二)CORS安全配置 - 跨域请求的安全详解

SpringSecurity实战教程(十二)CORS安全配置 - 跨域请求的安全详解

1. 前言 在日常开发中,跨域资源共享(CORS)已成为前端与后端分离架构的必备能力。正确配置 CORS 是后端安全边界的重要一环。但安全与便利的天平往往难以把握——过于宽松的配置可能导致敏感数据泄露,过于严格的策略又会影响正常业务交互。本文我们继续《Spring Security 实战教程》,讲解 CORS 安全配置 …
SpringSecurity实战教程(十六)微服务间安全通信 - JWT 令牌传递与校验机制

SpringSecurity实战教程(十六)微服务间安全通信 - JWT 令牌传递与校验机制

1. 前言 在微服务架构中,服务间的安全通信至关重要。为了解决不同服务之间的认证与授权问题,常常使用 JSON Web Token (JWT) 作为令牌传递机制。JWT 是一种轻量级的令牌格式,包含丰富的用户身份信息,并且可以被服务端验证。利用 Spring Security 6 和 JWT,我们可以轻松实现服务间的安 …