Skip to content

站内检索

搜索文章、专题与术语

推荐搜索

最近更新

8 篇
Java2026/06/121 分钟

认证与授权机制

认证和授权不能混着看。认证决定 `Authentication` 怎么产生,授权决定这个对象有没有访问资格。 - `Authentication` - `AuthenticationManager` - `AuthenticationProvider` - `UserDetail

Java2026/06/121 分钟

企业级实战案例

com.example.demo ├── auth │ ├── AuthController.java │ ├── LoginRequest.java │ ├── LoginResponse.java │ └── RegisterRequest.java ├──

Java2026/06/121 分钟

过滤器链与执行顺序

过滤器顺序本身就是机制的一部分。Spring Security 大量问题都不是“配置错”,而是过滤器插错位置。 Servlet 场景下常见主链路可以概括为: 1. `SecurityContextHolderFilter` 2. `HeaderWriterFilter` 3. `

Java2026/06/121 分钟

Spring Security 6 总览

Spring Security 在 Spring Boot 3 里默认走 Servlet 安全链路,核心是把认证、授权、上下文保存、异常处理、登录态恢复拆成一组可组合的过滤器和策略对象。 - `SecurityContextHolder`:线程内安全上下文入口。 - `Authe

Java2026/06/121 分钟

SecurityFilterChain 配置方式

Spring Security 6+ 的配置核心就是显式声明 `SecurityFilterChain` Bean。旧时代继承 `WebSecurityConfigurerAdapter` 的思路已经退出主线。 @Configuration @EnableWebSecurity

按专题浏览

7 个分类