Spring Security 5 представляет новый класс OAuth2LoginConfigurer , который мы можем использовать для настройки внешнего сервера авторизации.
В этом руководстве мы рассмотрим некоторые из различных параметров конфигурации, доступных для элемента oauth2Login() .
В проекте Spring Boot нам просто нужно добавить стартер spring-boot-starter-oauth2-client :
В этой статье мы рассмотрим новые функции среды Spring Security 5 для защиты реактивных приложений. Этот выпуск соответствует Spring 5 и Spring Boot 2.
В этой статье мы не будем вдаваться в подробности о самих реактивных приложениях, которые являются новой функцией фреймворка Spring 5. Обязательно ознакомьтесь со статьей Введение в Reactor Core для получения более подробной информации.
Мы будем использовать стартеры Spring Boot для начальной загрузки нашего проекта со всеми необходимыми зависимостями.
В этом руководстве мы представим обзор Spring Security Kerberos.
Мы напишем клиент Kerberos на Java, который авторизует себя для доступа к нашей службе Kerberized. И мы запустим собственный встроенный центр распространения ключей для выполнения полной сквозной проверки подлинности Kerberos. Все это без какой-либо внешней инфраструктуры благодаря Spring Security Kerberos .
Kerberos — это сетевой протокол аутентификации, созданный Массачусетским технологическим институтом в 1980-х годах и особенно полезный для централизации аутентификации в сети.
В Spring Security 4 можно было хранить пароли в виде простого текста с использованием аутентификации в памяти.
Серьезный пересмотр процесса управления паролями в версии 5 представил более безопасный механизм по умолчанию для кодирования и декодирования паролей. Это означает, что если ваше приложение Spring хранит пароли в виде простого текста, обновление до Spring Security 5 может вызвать проблемы.
В этом кратком руководстве мы опишем одну из этих потенциальных проблем и продемонстрируем решение.
С последним выпуском Spring Security многое изменилось. Одним из таких изменений является то, как мы можем обрабатывать кодировку паролей в наших приложениях.
В этом уроке мы рассмотрим некоторые из этих изменений.
Позже мы увидим, как настроить новый механизм делегирования и как обновить нашу существующую кодировку пароля так, чтобы наши пользователи не узнали ее.
Spring Security добавила поддержку OAuth для WebFlux, начиная с версии 5.1.x GA.
Мы обсудим , как настроить наше приложение WebFlux для использования поддержки входа OAuth2 . Мы также обсудим, как использовать WebClient для доступа к защищенным ресурсам OAuth2.
Конфигурация входа OAuth для Webflux аналогична конфигурации для стандартного веб-приложения MVC. Подробнее об этом читайте в нашей статье об элементе Spring OAuth2Login .