• 2024-11-21【SpringSecurity安全】权限绕过漏洞
    一、springsecurity简介springsecurity的核心功能主要包括:认证(你是谁)授权(你能干什么)攻击防护(防止伪造身份)SpringSecurity和Apacheshiro一样,都是安全框架,负责整个系统的认证和授权。那有师傅就要问了,明明shiro之类的漏洞更多,他们凭什么叫安全框架?其实原因就是Spring
  • 2024-08-20Spring Security系列之PasswordEncoder
    概述任何一个登录系统的密码不能明文存储,万一发生数据库泄漏事故(不管是内部人员导出数据库数据还是被黑客攻击破解数据库实例节点拿到数据库数据等,又或者是其他情况造成的),将产生巨大的损失。因此明文密码在存储到数据库之前需要加密处理。加密算法有很多,大致有如下分类:哈希函
  • 2023-08-01若依--自定义loadUserByUsername参数入参
    若依--自定义loadUserByUsername参数入参前言在使用若依的Security的登录认证时,默认只能使用用户名去查询sysUser,当我需要额外的参数去查询用户数据时,只能将用户名和额外参数组成json或者特定字符拼接,然后在UserDetailsServiceImpl的loadUserByUsername方法自定义查询数据。但是
  • 2023-05-31springsecurity配置内存中账号密码的配置(方便复制)。
    pom.xml的依赖:<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> springsecurity的配置文件:WebSecurityConfig.javaimportorg.aspectj.weaver.ast.A
  • 2023-05-26Spring Security 常见错误
    案例1:遗忘PasswordEncoder当我们第一次尝试使用SpringSecurity时,我们经常会忘记定义一个PasswordEncoder。因为这在SpringSecurity旧版本中是允许的。而一旦使用了新版本,则必须要提供一个PasswordEncoder。这里我们可以先写一个反例来感受下:(https://www.java567.com,搜
  • 2023-04-28cas单点登录-1.准备cas-server
    1、获取对应java版本的cas服务端代码GitHub-apereo/cas-overlay-template:ApereoCASWAROverlaytemplate对应的java版本为(截止2023/4/27) 根据电脑环境拉取对应分支的代码2、编译打包window:点击build.sh,或者执行命令mvncleanpackage-Dmaven.test.skip=true获取w
  • 2023-04-23密码加密存储 登陆接口
    实际项目中我们不会把密码明文存储在数据库中。​默认使用的PasswordEncoder要求数据库中的密码格式为:{id}password。它会根据id去判断密码的加密方式。但是我们一般不会采用这种方式。所以就需要替换PasswordEncoder。​我们一般使用SpringSecurity为我们提供的BCryptPasswo
  • 2023-02-08springboot3 security 从始至终--02 PasswordEncoder
    接下来几个章节,将逐个介绍身份验证流程中主要接口接口描述UserDetails代表SpringSecurity所看到的用户GrantedAuthority定义应用程序目的范围内允许用户执
  • 2023-01-18spring data r2dbc 通过 Entity Callbacks 来实现密码加密功能
    不使用使用EntityCallbacks实现密码在保存时密码加密功能@AutowiredPasswordEncoderpasswordEncoder;publicMono<ServerResponse>save(ServerRequestrequest){