摘要:
⒈pom依赖 ⒉OAuth配置 阅读全文
摘要:
阅读全文
摘要:
传统的应用是将Session放在应用服务器上,而将生成的JSESSIONID放在用户浏览器的Cookie中,而这种模式在前后端分离中就会出现以下问题 1,开发繁琐。 2,安全性和客户体验差 3,有些前端技术不支持Cookie,如微信小程序 这种情况下,前后端之间使用Token(令牌)进行通信就完美的 阅读全文
摘要:
⒈添加pom依赖 ⒉配置SpringSecurity ⒊配置OAuth ⒋测试【如果颁发给用户的令牌没有过期,那么Spring OAuth不会颁发新的令牌,而是将上次的令牌重新返回,不同的是过期时间减少了】 1.访问http://localhost:8080/登录 为什么要登录?因为这个地址是我们提 阅读全文
摘要:
⒈如何退出登录? SpringSecurity默认为我们提供了退出操作,我们只需要访问特定的url就可以退出登录了 ⒉SpringSecurity默认为我们做了什么? 1.使当前Session失效 2.清除与当前用户相关的remember-me记录 3.清空当前的SecurityContext 4. 阅读全文
摘要:
在集群环境下,常见的基于Session的身份认证就会有一个问题,因为Session是跟着服务器走的,当用户在服务器1登陆成功后,当用户在访问服务器2的时候会因为服务器2没有用户的身份信息而再次跳转到认证页面。解决的方案很简单,不在服务器上单独的管理Session,而是把原本放在服务器上的Sessio 阅读全文
摘要:
⒈是什么? 即控制业务系统中一个用户只能有一个Session ⒉解决方案 1.当这个用户在其它地方登录的时候,把之前的Session失效掉。 2.当这个用户已经登陆了,禁止在其它地方登录。 阅读全文
摘要:
1 #Session超时时间设置,单位是秒,默认是30分钟 2 server.servlet.session.timeout=10 然而并没有什么用,因为SpringBoot在TomcatServletWebServerFactory代码中写了这个 1 private long getSession 阅读全文
摘要:
SpringSocial提供了了以下三个服务,我们要做的仅仅是调用它们的服务,但是SpringSocial仅仅只提供了数据,没有提供视图 ⒈拿到所有社交网站与业务系统的绑定信息 SpringSocial已经提供了相应的数据,但并没有提供视图,相关的代码写在ConnectController中,核心代 阅读全文
摘要:
⒈编写微信用户对应的数据结构 ⒉编写一个微信API接口用于获取微信用户信息 ⒊编写一个微信API接口实现 ⒋编写微信access_token类 ⒌编写微信OAuth2认证流程模板类。 ⒍编写微信API适配器,将从微信API拿到的用户数据模型转换为Spring Social的标准用户数据模型。 ⒎编写 阅读全文