Spring Security 5 представляет новый класс OAuth2LoginConfigurer , который мы можем использовать для настройки внешнего сервера авторизации.
В этом руководстве мы рассмотрим некоторые из различных параметров конфигурации, доступных для элемента oauth2Login() .
В проекте Spring Boot нам просто нужно добавить стартер spring-boot-starter-oauth2-client :
В этой статье мы реализуем собственный сценарий аутентификации с помощью Spring Security , добавив дополнительное поле в стандартную форму входа .
Мы сосредоточимся на двух разных подходах , чтобы показать универсальность фреймворка и гибкие способы его использования.
Нашим первым подходом будет простое решение, ориентированное на повторное использование существующих базовых реализаций Spring Security.
Наш второй подход будет более индивидуальным решением, которое может быть более подходящим для расширенных вариантов использования.
Мы будем опираться на концепции, которые обсуждались в наших предыдущих статьях о входе в Spring Security .
В этом руководстве основное внимание будет уделено входу в систему с помощью Spring Security . Мы собираемся использовать предыдущий пример Spring MVC , так как это необходимая часть настройки веб-приложения вместе с механизмом входа в систему.
При работе с Spring Boot стартер spring-boot-starter-security автоматически включает все зависимости, такие как spring-security-core , spring-security-web и spring-security-config среди прочих:
В этой статье мы сосредоточимся на основных случаях использования аутентификации сертификата X.509 — проверке подлинности узла связи при использовании протокола HTTPS (HTTP через SSL).
Проще говоря — пока устанавливается безопасное соединение, клиент проверяет сервер по своему сертификату (выданному доверенным центром сертификации).
Но помимо этого, X.509 в Spring Security можно использовать для проверки личности клиента сервером при подключении. Это называется «взаимной аутентификацией», и мы также рассмотрим, как это делается здесь.
Наконец, мы коснемся того, когда имеет смысл использовать этот вид аутентификации .
Чтобы продемонстрировать проверку сервера, мы создадим простое веб-приложение и установим пользовательский центр сертификации в браузере.
В этой статье мы добавим функцию «Запомнить меня» в защищенное приложение OAuth 2, используя токен обновления OAuth 2.
Эта статья является продолжением нашей серии статей об использовании OAuth 2 для защиты Spring REST API, доступ к которому осуществляется через клиент AngularJS. Для настройки сервера авторизации, сервера ресурсов и клиентского интерфейса вы можете следовать вводной статье .
Примечание . В этой статье используется устаревший проект Spring OAuth .
Оглавление
В этой статье обсуждается, как настроить базовую и дайджест-аутентификацию в одной и той же структуре URI REST API . В предыдущей статье мы обсуждали другой метод защиты службы REST — аутентификацию на основе форм , поэтому обычная и дайджест-аутентификация являются естественной альтернативой, а также более RESTful.
В этом руководстве объясняется, как установить, настроить и настроить базовую аутентификацию с помощью Spring . Мы собираемся использовать простой пример Spring MVC и защитить пользовательский интерфейс приложения MVC с помощью механизма Basic Auth, предоставляемого Spring Security.
Мы можем настроить Spring Security с помощью конфигурации Java:
Эта статья основана на нашем учебнике по входу в форму и посвящена тому, как настроить выход из системы с помощью Spring Security .
Базовая конфигурация функциональности Spring Logout с использованием метода logout() достаточно проста:
В этом руководстве мы сосредоточимся на очень интересной функции безопасности — защите учетной записи пользователя на основе его местоположения.
Проще говоря, мы заблокируем любой вход в систему из необычных или нестандартных местоположений и позволим пользователю безопасно включать новые местоположения.
Это часть серии регистрации и, естественно, строится поверх существующей кодовой базы.
В этой статье мы покажем, как создать пользовательскую службу UserDetailsService с поддержкой базы данных для аутентификации с помощью Spring Security.
Служба сведений о пользователеИнтерфейс UserDetailsService используется для получения данных, связанных с пользователем. Он имеет один метод с именем loadUserByUsername() , который можно переопределить, чтобы настроить процесс поиска пользователя.
Он используется DaoAuthenticationProvider для загрузки сведений о пользователе во время аутентификации.