※ [本文转录自 Soft_Job 看板 #1XNlvved ] 作者: qrtt1 (有些事，有时候。。。) 看板: Soft_Job 标题: [心得] 写点 code 来学习 Spring Security 时间: Thu Oct 7 22:04:37 2021 喵哈罗! 最近工作的需要，「又」复习了一下 OAuth2 相关的内容。 因为复习了它，顺手也查了一下目前 Spring Security 在整合上有没有比较好懂的文章。 在网上能查询到许多的范例，但似乎少了一点脉落。 多数的范例是直接给你能套的程式，让你回去改一改，大概能动呗!? 但对於理解整组 Spring Security 怎麽动起来的帮助不大。 或是另一种极端的现象，把 Spring Security 架构文件内提的重要类别 个别拿出来都讲一轮，讲完还是不道怎麽生出其他范例里的东西。 这中间存在着 gap !!! 为了补上这个 gap，试着动手写点小例子把玩一下， 程式接通了，概念也就通了。把这样的过程整理成 3 篇心得。 (会在 10/16 有个 2 组 talk 会分享基於版规， 不好直接说活动内容，请上社团报名 https://www.facebook.com/groups/twjug) =============================================================== 文章连结与摘要如下： 把玩 Spring Security [1] 先让一部分动起来 https://qrtt1.medium.com/hands-on-spring-security-1-77228057a8b9 摘要： 起手式的部分很 easy 的！我们就由一个空的 spring boot 专案先开局。 透过一组简单的 Restful API 来设计它的认证管理。 用上了初见的 WebSecurityConfigurerAdapter 来设定哪些路径需要认证 哪些路径是四面八方欢迎光临的。 在这篇，我们没有摸到 Sring Security 的核心， 但玩了他的表皮部分 (filter chain) 其他影响我们理解的复杂部分都先略过，直接 hardcode 让 Spring Security 觉得它拿到可以用的认证资料 (Authentication) 把玩 Spring Security [2] 探索 Access Control 功能 https://qrtt1.medium.com/hands-on-spring-security-2-f89cb06edd04 摘要： 在上一篇，我们唬弄了 Spring Security，骗他说我们有认证罗！ 接着，不要找死去玩什麽 AuthenticationProvider，那个范例很多 你知我知独眼龙也知！但没有一个初学者能理解它。 我们先喘口气，玩一下明明应该要最常用，但还没撑到那边就阵亡的 Access Control 功能 :D 把玩 Spring Security [3] 拼上最後一哩路 AuthenticationProvider https://qrtt1.medium.com/hands-on-spring-security-3-a57b32d933d1 摘要： 在第一篇，透过 Authentication Filter 让我们参与了 Spring Security 验证的流程。在第二篇，透过修改认证资料来试玩权限控管。 他们都相对简单，也能建立对 Spring Security 学习的信心！ 第三篇，可以来面对 Provider 的部分了！ 其实一切都很简单，世上的认证方式百百种，你只是在向一个 Plugin Manager 注册新的 Plugin 而已！ 这篇的重点就是把自制的 AuthenticationProvider (plugin) 向 AutenticationManager (plugin manager) 注册它！ ============================================================== 差不多简介完了这 3 篇的内容了， 有空看完帮忙拍个手，喜欢 Tawian Java User Group 请由 FB 加入 今年依然有 JCConf 年会，就是酱 ------------------------------------------------------------ 忘了说，github 有原始码范例，可以参考每一个 commit 做了什麽 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.167.157.79 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1633615481.A.A27.html ※ 编辑: qrtt1 (118.167.157.79 台湾), 10/07/2021 22:06:49

※ 发信站: 批踢踢实业坊(ptt.cc) ※ 转录者: qrtt1 (118.167.157.79 台湾), 10/07/2021 22:09:18