喵哈囉!
最近工作的需要,“又”复习了一下 OAuth2 相关的内容。
因为复习了它,顺手也查了一下目前 Spring Security
在整合上有没有比较好懂的文章。
在网上能查询到许多的范例,但似乎少了一点脉落。
多数的范例是直接给你能套的程式,让你回去改一改,大概能动呗!?
但对于理解整组 Spring Security 怎么动起来的帮助不大。
或是另一种极端的现象,把 Spring Security 架构文件内提的重要类别
个别拿出来都讲一轮,讲完还是不道怎么生出其他范例里的东西。
这中间存在着 gap !!!
为了补上这个 gap,试着动手写点小例子把玩一下,
程式接通了,概念也就通了。把这样的过程整理成 3 篇心得。
( 会在 10/16 有个 2 组 talk 会分享
由概念,讲到实例的用法
基于版规,
不好直接说活动内容,请上社团报名
https://www.facebook.com/groups/twjug )
===============================================================
文章连结与摘要如下:
把玩 Spring Security [1] 先让一部分动起来
https://qrtt1.medium.com/hands-on-spring-security-1-77228057a8b9
摘要:
起手式的部分很 easy 的!我们就由一个空的 spring boot 专案先开局。
透过一组简单的 Restful API 来设计它的认证管理。
用上了初见的 WebSecurityConfigurerAdapter 来设定哪些路径需要认证
哪些路径是四面八方欢迎光临的。
在这篇,我们没有摸到 Sring Security 的核心,
但玩了他的表皮部分 (filter chain)
其他影响我们理解的复杂部分都先略过,直接 hardcode
让 Spring Security 觉得它拿到可以用的认证资料 (Authentication)
把玩 Spring Security [2] 探索 Access Control 功能
https://qrtt1.medium.com/hands-on-spring-security-2-f89cb06edd04
摘要:
在上一篇,我们唬弄了 Spring Security,骗他说我们有认证囉!
接着,不要找死去玩什么 AuthenticationProvider,那个范例很多
你知我知独眼龙也知!但没有一个初学者能理解它。
我们先喘口气,玩一下明明应该要最常用,但还没撑到那边就阵亡的
Access Control 功能 :D
把玩 Spring Security [3] 拼上最后一哩路 AuthenticationProvider
https://qrtt1.medium.com/hands-on-spring-security-3-a57b32d933d1
摘要:
在第一篇,透过 Authentication Filter 让我们参与了 Spring Security
验证的流程。在第二篇,透过修改认证资料来试玩权限控管。
他们都相对简单,也能建立对 Spring Security 学习的信心!
第三篇,可以来面对 Provider 的部分了!
其实一切都很简单,世上的认证方式百百种,你只是在向一个 Plugin Manager
注册新的 Plugin 而已!
这篇的重点就是把自制的 AuthenticationProvider (plugin)
向 AutenticationManager (plugin manager) 注册它!
==============================================================
差不多简介完了这 3 篇的内容了,
有空看完帮忙拍个手,喜欢 Tawian Java User Group 请由 FB 加入
今年依然有 JCConf 年会,就是酱