SpringBoot鉴权
本文介绍基于Spring Security与JWT的客户端Token认证方案,涵盖实现思路、详细配置及代码实现。通过自定义过滤器与认证逻辑,结合JWT生成与验签,保障Spring Boot应用安全,支持角色与权限控制,构建完整的RBAC权限体系。(239字)
SpringBoot
支持非JSON格式(如@RequestBody、@RequestParam)和JSON格式入参处理,涵盖单个参数、JSONObject解析及对象封装传参,结合@Valid实现请求参数校验,提升接口安全性与代码可维护性。(239字)
RememberMe用法
本文介绍Spring Security中RememberMe功能的实现:通过配置`rememberMe()`并设置密钥,用户勾选后可实现关闭浏览器不需重新登录。系统通过`Set-Cookie`返回`remember-me`令牌,后续请求自动携带该Token进行身份校验。但存在安全风险——令牌泄露可能导致非法访问。优化方案为将Token持久化至数据库,并结合二次校验提升安全性。
SpringBoot
基于Spring AOP实现请求参数拦截与日志记录,通过切面在Controller层前置捕获请求信息,包括IP、URL、方法、参数等,并记录执行时间,便于调试与监控,支持后续扩展至数据库或ELK日志存储。
SpringBoot使用归纳总结-@Configuration
被 @Configuration 标注的类视为Spring配置类,等同于XML配置文件。通过 @Bean 注册Bean,结合 AnnotationConfigApplicationContext 可启动IOC容器,加载并管理配置类及其中的Bean组件。
脱敏工具
提供身份证、姓名、手机号的Java脱敏方法,通过正则替换实现敏感信息隐藏,保障数据安全,适用于隐私保护场景。
FilterChainProxy
`FilterChainProxy` 是 Spring Security 的核心过滤器链代理,通过 `SecurityFilterChain` 管理多个安全过滤器。其 `doFilter` 方法触发过滤流程,经防火墙校验后,由 `getFilters` 匹配请求并获取对应过滤器列表,最终封装为虚拟链执行,实现细粒度的安全控制。
DelegatingFilterProxy
在web.xml中配置的DelegatingFilterProxy,实际是Spring Security的入口过滤器。其核心是通过`springSecurityFilterChain`名称从Spring容器获取FilterChainProxy实例,并在doFilter中初始化并调用它,最终实现安全过滤链的执行。
认证源码分析与自定义后端认证逻辑
本文深入分析Spring Security认证流程,从UsernamePasswordAuthenticationFilter到AuthenticationManager、AbstractUserDetailsAuthenticationProvider层层源码解析,揭示认证核心机制,并结合自定义UserDetailsService实现数据库认证,完整演示认证逻辑与权限封装过程。
