文件名称:spring-security-boot-preauth
文件大小:12KB
文件格式:ZIP
更新时间:2024-05-25 16:36:30
Shell
警告 此应用程序只是一个演示,并不安全。 有关详情,请参见下文。 概述 一个示例应用程序,显示了如何允许外部系统通过Spring Security进行身份验证。 在此示例中,我们假设外部系统在请求中添加了一些内容。 该应用程序的工作方式如下: TokenFilter从请求中获取令牌。 当前,这是通过获取名为token的cookie的值来实现的。 TokenFilter验证令牌。 这个简单的演示没有任何验证,这意味着该示例不安全。 在生产应用程序中,您需要确保令牌已验证。 TokenFilter将令牌转换为有效用户。 为简单起见,当前是通过假设令牌为用户名来完成的。 角色是一个硬编码常量。 在生产应用程序中,翻译将是验证令牌的结果。 TokenFilter在SecurityContextHolder上设置当前用户。 SecurityContextHolder是发现当前用户是什么的中心
【文件预览】:
spring-security-boot-preauth-master
----pom.xml(3KB)
----mvnw(7KB)
----src()
--------test()
--------main()
----.gitignore(227B)
----README.adoc(2KB)
----mvnw.cmd(5KB)