樊笼

加载中……

Spring Security实战教程(十八)安全日志与审计:关键操作追踪与风险预警

1. 前言在我们日常开发系统的安全架构中,仅仅通过认证和授权往往不足以满足合规、溯源、风险预警等需求。企业级系统必须记录并分析 “谁在什么时候对什么资源做...

  • richfan
  • 2026 年 03 月 12 日
  • 暂无评论

    • Spring Security实战教程(十七)企业级安全方案设计 - 多因素认证(MFA)实现

    1. 前言在微服务与分布式架构日益普及的今天,传统的单一凭证(用户名+密码) 已经难以满足企业对于身份验证的高安全性需求。多因素认证(Multi‑Fact...

  • richfan
  • 2026 年 03 月 12 日
  • 暂无评论

    • Spring Security实战教程(十六)微服务间安全通信 - JWT 令牌传递与校验机制

    1. 前言在微服务架构中,服务间的安全通信至关重要。为了解决不同服务之间的认证与授权问题,常常使用 JSON Web Token (JWT) 作为令牌传递...

  • richfan
  • 2026 年 03 月 12 日
  • 暂无评论

    • Spring Security实战教程(十五)快速集成 GitHub 与 Gitee 的社交登录

    1. 前言在微服务与前后端分离架构中,第三方社交登录已成为提升用户体验的重要功能。社交登录可以有效降低用户注册成本,同时利用第三方平台的账号体系,实现快速...

  • richfan
  • 2026 年 03 月 12 日
  • 暂无评论

    • Spring Security实战教程(十四)OAuth2.0 精讲 - 四种授权模式与资源服务器搭建

    1. 前言(OAuth2 简介)目前 OAuth2.0 已成为现代应用认证授权的标准,从单点登录到微服务架构都依赖其构建安全通道。我们常见的微信、QQ、微...

  • richfan
  • 2026 年 03 月 12 日
  • 暂无评论