认证流程分析
`UsernamePasswordAuthenticationFilter` 是 Spring Security 处理表单登录的核心过滤器,拦截 `/login` 的 POST 请求,提取用户名密码并封装成 `UsernamePasswordAuthenticationToken`,交由 `AuthenticationManager` 执行认证。后者通过 `AuthenticationProvider` 链委托给
了解SQL注入
SQL注入是通过恶意输入操控数据库的攻击方式,可导致身份绕过、数据泄露等严重后果。利用参数化查询、输入验证及白名单策略可有效防御,同时需屏蔽敏感错误信息,结合网络层防护如IPS增强安全。
测试
本文介绍OAuth四种授权模式测试流程:授权码模式通过登录授权获取code,再换取token;简化模式直接返回token;密码模式以用户名密码换取token;客户端模式则用客户端凭证获取token。四种模式分别适用于不同场景,完成认证后均可成功访问资源服务器。
ruoyi 单体版本
简介:从Gitee拉取RuoYi-Vue项目,按文档完成环境搭建。导入数据库并修改配置,启动Redis与后端服务,前端安装Node依赖并运行。实现导出命名修改、当前页排序、筛选条件添加及公告批量导入四大功能,24小时内完成并提交成果。
ruoyi 微服务版本
若依(RuoYi-Cloud)是基于Spring Boot、Spring Cloud与Alibaba的分布式微服务权限管理系统,支持Vue3前端。含网关、认证、系统、监控等模块,集成Nacos、Sentinel,提供代码生成、定时任务等功能,适用于快速构建企业级云架构应用。
基础算法2
本文系统介绍了加密算法与排序算法的核心知识。涵盖对称加密(如AES、SM4)、非对称加密(如RSA、SM2)、哈希摘要、电子签名及密码存储方案,并深入解析常见排序算法(冒泡、快排、归并等)的原理、复杂度与优化策略,同时涉及字符串反转、正则匹配与二分查找等典型应用,内容全面,理论结合实践,适用于技术学习与面试准备。
认识OAuth2.0
OAuth2.0是一种开放授权标准,允许第三方应用在用户授权下安全访问资源,无需获取用户账号密码。其核心为“令牌机制”,支持四种模式:授权码模式(最安全,适用于Web应用)、简化模式(适用于前端单页应用)、密码模式(需高度信任)和客户端模式(服务间调用)。广泛用于第三方登录、API授权等场景,Spring Security可基于OAuth2实现单点登录与服务间资源共享。
2.OAuth2.0实战案例
本文介绍基于Spring Boot与Spring Cloud OAuth2搭建授权认证系统的过程,涵盖父工程创建、资源服务与授权服务配置,并实现授权码、简化、密码及客户端四种模式的测试流程,完成安全访问控制。
1.认识OAuth2.0
OAuth2.0是一种开放授权协议,允许第三方应用在用户授权下访问其资源,而无需获取用户账号密码。相比传统授权更安全,广泛用于第三方登录、服务间资源共享等场景,支持授权码、简化、密码及客户端四种模式,其中授权码模式最安全,适用于Web应用;简化模式适合无后端的前端应用;密码模式用于高度信任的服务间调用;客户端模式则用于系统间内部通信。Spring Security OAuth2可实现单点登录与服务权限控制。
