作者qrtt1 (有些事,有时候。。。)
看板java
标题[心得] 写点 code 来学习 Spring Security
时间Thu Oct 7 22:09:18 2021
※ [本文转录自 Soft_Job 看板 #1XNlvved ]
作者: qrtt1 (有些事,有时候。。。) 看板: Soft_Job
标题: [心得] 写点 code 来学习 Spring Security
时间: Thu Oct 7 22:04:37 2021
喵哈罗!
最近工作的需要,「又」复习了一下 OAuth2 相关的内容。
因为复习了它,顺手也查了一下目前 Spring Security
在整合上有没有比较好懂的文章。
在网上能查询到许多的范例,但似乎少了一点脉落。
多数的范例是直接给你能套的程式,让你回去改一改,大概能动呗!?
但对於理解整组 Spring Security 怎麽动起来的帮助不大。
或是另一种极端的现象,把 Spring Security 架构文件内提的重要类别
个别拿出来都讲一轮,讲完还是不道怎麽生出其他范例里的东西。
这中间存在着 gap !!!
为了补上这个 gap,试着动手写点小例子把玩一下,
程式接通了,概念也就通了。把这样的过程整理成 3 篇心得。
(会在 10/16 有个 2 组 talk 会分享基於版规,
不好直接说活动内容,请上社团报名
https://www.facebook.com/groups/twjug)
===============================================================
文章连结与摘要如下:
把玩 Spring Security [1] 先让一部分动起来
https://qrtt1.medium.com/hands-on-spring-security-1-77228057a8b9
摘要:
起手式的部分很 easy 的!我们就由一个空的 spring boot 专案先开局。
透过一组简单的 Restful API 来设计它的认证管理。
用上了初见的 WebSecurityConfigurerAdapter 来设定哪些路径需要认证
哪些路径是四面八方欢迎光临的。
在这篇,我们没有摸到 Sring Security 的核心,
但玩了他的表皮部分 (filter chain)
其他影响我们理解的复杂部分都先略过,直接 hardcode
让 Spring Security 觉得它拿到可以用的
认证资料 (Authentication)
把玩 Spring Security [2] 探索 Access Control 功能
https://qrtt1.medium.com/hands-on-spring-security-2-f89cb06edd04
摘要:
在上一篇,我们唬弄了 Spring Security,骗他说我们有认证罗!
接着,不要找死去玩什麽 AuthenticationProvider,那个范例很多
你知我知独眼龙也知!但没有一个初学者能理解它。
我们先喘口气,玩一下明明应该要最常用,但还没撑到那边就阵亡的
Access Control 功能 :D
把玩 Spring Security [3] 拼上最後一哩路 AuthenticationProvider
https://qrtt1.medium.com/hands-on-spring-security-3-a57b32d933d1
摘要:
在第一篇,透过 Authentication Filter 让我们参与了 Spring Security
验证的流程。在第二篇,透过修改认证资料来试玩权限控管。
他们都相对简单,也能建立对 Spring Security 学习的信心!
第三篇,可以来面对 Provider 的部分了!
其实一切都很简单,世上的认证方式百百种,你只是在向一个 Plugin Manager
注册新的 Plugin 而已!
这篇的重点就是把自制的 AuthenticationProvider (plugin)
向 AutenticationManager (plugin manager) 注册它!
==============================================================
差不多简介完了这 3 篇的内容了,
有空看完帮忙拍个手,喜欢 Tawian Java User Group 请由 FB 加入
今年依然有 JCConf 年会,就是酱
------------------------------------------------------------
忘了说,github 有原始码范例,可以参考每一个 commit 做了什麽
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.167.157.79 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1633615481.A.A27.html
※ 编辑: qrtt1 (118.167.157.79 台湾), 10/07/2021 22:06:49
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: qrtt1 (118.167.157.79 台湾), 10/07/2021 22:09:18
1F:推 johnny94: 当初用 spring security 真的就是各方资料拼凑起来 10/08 18:20
2F:推 kor525: 太神啦 10/09 03:08
3F:推 xrururururu: 推 实用 10/19 01:35
4F:推 yfau: 推,目前正在读这个部分 10/19 19:17
5F:推 Suoie: 很棒 12/12 22:44
6F:推 JocMon: 好文推 08/25 23:57