Spring Security 所有Filter
SecurityContextPersistenceFilter
LogoutFilter
AbstractAuthenticationProcessingFilter
BasicAuthenticationFilter
SecurityContextHolderAwareRequestFilter
RememberMeAuthenticationFilter
AnonymousAuthenticationFilter
ExceptionTranslationFilter
SessionManagementFilter
FilterSecutiryInterceptor
深入Spring Security 认证
核心组件
UserDetails和UserDetailsService
自定义校验注解规则
需求说明
导入pom
UserDto实体类
创建一个PasswordMatchesValidator
自定义注解
自定义注解辅助解释各个注解意思
@Retention
@Target
@Constraint
PasswordMatches
VaildEmail
VaildPassword
实现自定义校验规则
EmailValidator
PasswordConstraintValidator
PasswordMatchesValidator
构建基于JWT的认证
认证流程和源码解析(深度debug分析)
流程图
认证debug时序
LDAP 配置和多AuthenticationProvider共存
解决什么需求
配置文件
访问令牌和刷新令牌
jwt外部配置步骤
1.创建一个Properties
2.创建jwt工具类,构造器注入AppProperties
3.配置yml
创建JwtFilter
授权 Authorization
项目文件
核心类
AccessDecisionManager
基于投票的AccessDecisionManager实现
RoleVoter
授权表达式
安全表达式
复杂表达式的应用
在表达式中引用bean
源码解析流程
