Coreqi

摘要： ⒈在SpringSecurity项目中创建AuthorizeConfigProvider接口用于配置认证信息 ⒉我们实现此接口 ⒊在SpringSecurity项目中创建AuthorizeConfigManager接口用于调用系统中所有的配置信息 ⒋我们实现此接口 ⒌在SpringSecurity配 阅读全文

摘要： * 当我们想要使用多个权限表达式的时候，是不能直接级联调用的，也就是说，我们只能手写了。 *或者说我们想要写一个权限表达式来让SpringSecurity走我们自己的认证逻辑。 https://www.cnblogs.com/fanqisoft/p/10685937.html 阅读全文

摘要： ⒈认证服务器 1.添加pom依赖 2.配置文件相关配置 3.Security配置 ⒋用户登录逻辑 5.认证服务器配置 6.覆写登录授权页面，直接跳过 ⒉应用A 1.pom依赖 2.配置文件相关配置 3.主程序类添加@EnableOAuth2Sso注解使之生效 4.编写Action接口用于查看授权信息 阅读全文

摘要： ⒈JWT？ JWT（Json Web Token），是Json的一个开放的Token标准。 1，自包含，SpringSecurityOAuth的默认Token是UUID的一个随机的无意义的字符串，并不包含任何信息，信息是被单独存放的，我们还需要通过这个令牌从单独存放信息的存储那里获取信息，所以说Sp 阅读全文

摘要： ⒈pom依赖 ⒉OAuth配置 阅读全文

摘要： 阅读全文

摘要： 传统的应用是将Session放在应用服务器上，而将生成的JSESSIONID放在用户浏览器的Cookie中，而这种模式在前后端分离中就会出现以下问题 1，开发繁琐。 2，安全性和客户体验差 3，有些前端技术不支持Cookie，如微信小程序 这种情况下，前后端之间使用Token（令牌）进行通信就完美的 阅读全文

摘要： ⒈添加pom依赖 ⒉配置SpringSecurity ⒊配置OAuth ⒋测试【如果颁发给用户的令牌没有过期，那么Spring OAuth不会颁发新的令牌，而是将上次的令牌重新返回，不同的是过期时间减少了】 1.访问http://localhost:8080/登录 为什么要登录？因为这个地址是我们提 阅读全文

摘要： ⒈如何退出登录？ SpringSecurity默认为我们提供了退出操作，我们只需要访问特定的url就可以退出登录了 ⒉SpringSecurity默认为我们做了什么？ 1.使当前Session失效 2.清除与当前用户相关的remember-me记录 3.清空当前的SecurityContext 4. 阅读全文

摘要： 在集群环境下，常见的基于Session的身份认证就会有一个问题，因为Session是跟着服务器走的，当用户在服务器1登陆成功后，当用户在访问服务器2的时候会因为服务器2没有用户的身份信息而再次跳转到认证页面。解决的方案很简单，不在服务器上单独的管理Session，而是把原本放在服务器上的Sessio 阅读全文