Spring Boot 整合 Spring Security + OAuth2

学习在 Spring Boot 中整合 Spring Security 和 OAuth2 。

Spring Boot 整合 Spring Security + JWT(实现无状态登录)

学习在 Spring Boot 中整合 Spring Security 和 JWT ,实现无状态登录,可做为前后端分离时的解决方案,技术上没问题,但实际上还是推荐使用 OAuth2 中的 password 模式。

Spring Boot 整合 Spring Security(使用 JSON 格式数据登录)

Spring Boot 整合 Spring Security ,默认的登录数据是通过 key/value 的形式来传递的,本文学习使用 JSON 格式数据登录。

Spring Boot 整合 Spring Security(配置登录 / 登出)

Spring Boot 整合 Spring Security ,配置登录/登出,如:登录接口,登录成功或失败后的响应等。

Spring Boot 整合 Spring Security(配置验证码)

Spring Boot 整合 Spring Security ,配置验证码。

Spring Boot 整合 Spring Security(配置用户 / 角色 - 基于内存)

Spring Boot 整合 Spring Security 之后,默认用户名为 user ,密码在项目启动时打印在控制台。这个随机生成的密码,每次项目启动时都会变,不是很方便。我们可以自己配置 Spring Security 的用户和角色,有三种方式可以实现:

  • 通过 application.properties 配置文件配置在内存中
  • 通过 Java 代码配置在内存中
  • 配置在数据库中,然后通过 Java 代码从数据库中加载。

本文学习前面两种在内存中的配置方式,在数据库中的配置方式可以参考 Spring Boot 整合 Spring Security(配置用户/角色-基于数据库)

Spring Boot 整合 Spring Security(初次体验)

通过本文体验 Spring Boot 整合 Spring Security 。 Spring Security 是 Spring 家族中的一个安全管理框架,但在 Spring Boot 出现之前,使用的没有 Shiro 多,因为在 SSM/SSH 项目中整合 Spring Security 比较麻烦,直到 Spring Boot 的出现。目前关于安全管理框架的整合模式一般有两种,一种是 SSM/SSH + Shiro ,另一种是 Spring Boot/Spring Cloud + Spring Security ,但并非绝对。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×