蝶梦庄生

【Spring Security】 Oauth2 资源服务器异常处理Metadatatitle: 【Spring Security】 Oauth2 资源服务器异常处理 date: 2023-02-05 10:07 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 Oauth2 资源服务器异常处理 【Spring Security】 Oauth2 资源服务器异常处理表现首先我们看下可能会发生的几个异常。 未传认证消息头： 传个错误令牌： 源码分析接下传入一个错误 Token 分析下源码，康康这个异常是怎么处理的。 在之前的文档中，我们分析过，资源服务器是由 OAuth2AuthenticationProcessingFilter 过 ...

【Spring Security】 Oath2 授权服务器异常处理源码分析Metadatatitle: 【Spring Security】 Oath2 授权服务器异常处理源码分析 date: 2023-02-05 10:00 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 Oath2 授权服务器异常处理源码分析 【Spring Security】 Oath2 授权服务器异常处理源码分析在之前 Security 文档中，了解到在异常时框架自己会捕获，然后通过异常处理器处理，使用 @RestControllerAdvice 在这里是不能统一处理的，因为这个注解是对 controller 层进行拦截。 在 Spring Security Oa ...

【Spring Security】 Oauth2 颁发令牌端点Metadatatitle: 【Spring Security】 Oauth2 颁发令牌端点 date: 2023-02-03 11:06 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 Oauth2 颁发令牌端点 【Spring Security】 Oauth2 颁发令牌端点在之前的文档中，通过[[【Spring Security】 Oauth2 开放平台授权服务四种授权模式|四种授权模式]]及接入[[【Spring Security】 Oauth2 开放平台 资源服务器|资源管理器]]案例，我们了解到，是 Security Oauth2 提供了很多获取令牌及检查令牌的端点 ...

【Spring Security】 Oauth2Metadatatitle: 【Spring Security】 Oauth2 date: 2023-02-03 11:04 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 Oauth2 【Spring Security】 Oauth2 开放平台搭建undefined 【Spring Security】 Oauth2 开放平台授权服务四种授权模式undefined 【Spring Security】 Oauth2 开放平台 资源服务器undefined 【Spring Security】 Oauth2 授权服务 令牌管理undefined 【Spring Security】 Oauth2 ...

【Spring Security】 安全Metadatatitle: 【Spring Security】 安全 date: 2023-02-03 10:58 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 安全 【Spring Security】 CSRFundefined

【Spring Security】 异常处理Metadatatitle: 【Spring Security】 异常处理 date: 2023-02-03 10:58 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 异常处理 【Spring Security】 异常处理机制undefined

【Spring Security】 拦截器案例Metadatatitle: 【Spring Security】 拦截器案例 date: 2023-02-03 10:52 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 拦截器案例 【Spring Security】 拦截器案例undefined 入门案例 自定义一个注解，我们对标识了这个注解的方法进行拦截 @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Inherited @Documented public @interface TestInterceptor { ...

【Spring Security】 拦截器Metadatatitle: 【Spring Security】 拦截器 date: 2023-02-03 10:50 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 拦截器 【Spring Security】 拦截器Security 中有各种各样的过滤器，也存在着拦截器，比如 MethodSecurityInterceptor。 **过滤器 (Filter)**：它依赖于 servlet 容器。在实现上，基于函数回调，它可以对几乎所有请求进行过滤。 拦截器（Interceptor）：拦截器（Interceptor）是基于 Java 的[[../../../BasicsSpace/Languag ...

【Spring Security】 异常处理机制Metadatatitle: 【Spring Security】 异常处理机制 date: 2023-02-02 22:41 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 异常处理机制 ExceptionTranslationFilter功能之前介绍过，Security 基于过滤器链实现认证授权，而 ExceptionTranslationFilter 是其中一个捕获 AccessDeniedException 和 AuthenticationException 异常，并进行处理的一个过滤器。 成员属性ExceptionTranslationFilter 成员属性，主要用于处理异常，大部 ...

【Spring Security】 自定义权限注解Metadatatitle: 【Spring Security】 自定义权限注解 date: 2023-02-02 22:35 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 自定义权限注解 【Spring Security】 自定义权限注解在之前的案例中，我们可以使用 Security 提供的几大注解，轻松实现访问控制。 @PreAuthorize("hasRole('ROLE_ROOT')") @PreAuthorize("hasAuthority('add:user')") 但是只提供了固定的几个表达式，内置表达式如下图所示： 表达式 说明 hasRole(Strin ...