随笔分类 - 认证与授权
摘要:项目开发离不开认证授权,简单来说,认证解决你是谁的问题,授权解决你能干什么的问题。下面讲讲SpringSecurity的授权。 一、授权基本知识 1、授权因项目而异 一些业务系统,如电商网站,只需区分是否登录,或者是普通用户还是VIP用户等基本角色,它们的权限基本不会改变,这种情况可以直接在代码中写
阅读全文
摘要:参考文章: SpringSecurity基础功能详解(本文代码基于该篇文章,下面有git地址) linux下安装redis步骤 redis的启动与关闭以及客户端连接 一、项目构建 1、案例说明 本文主要演示单点登录功能,会贴出主要配置和代码以及必要解释,全部代码请参考git地址。session共享一
阅读全文
摘要:本篇目录: 一、默认情况 二、自定义用户认证 三、自定义用户登录页面 四、自定义登录成功、失败处理 五、图形验证码 六、记住我功能 七、Session管理 八、退出操作 首先说明本文所用的SpringSecurity版本是2.0.4.RELEASE。下面逐个功能介绍。 一、默认情况 1、构建与配置
阅读全文
摘要:一、基于JWT实现SSO单点登录原理 1、什么是单点登录 所谓单点登录就是有多个应用部署在不同的服务器上,只需登录一次就可以互相访问不同服务器上的资源。 2、单点登录流程 当一个访问请求发给应用A,如果这个请求需要登录以后才能访问,那么应用A就会向认证服务器请求授权,这时候就把用户引导到认证服务器上
阅读全文
摘要:本文记录一下使用SpringSecurityOAuth2配置JWT的步骤 1、相关知识 OAuth协议简介:https://www.cnblogs.com/javasl/p/13054133.html OAuth 2.0官网:https://oauth.net/2/ 使用SpringSecurity
阅读全文
摘要:本文记录一下使用SpringSecurityOAuth2配置自定义Token实现OAuth2授权的步骤 1、相关知识 OAuth协议简介:https://www.cnblogs.com/javasl/p/13054133.html OAuth 2.0官网:https://oauth.net/2/ 使
阅读全文
摘要:本文记录一下使用SpringSecurityOAuth2实现授权的步骤。 1、相关知识 OAuth协议简介:https://www.cnblogs.com/javasl/p/13054133.html OAuth 2.0官网:https://oauth.net/2/ 2、构建项目 本文使用的spri
阅读全文
摘要:本篇讲Session与Token,在此之前有必要了解一下访问应用服务器的方式。目前有两种常用的方式访问应用服务器: 1)通过浏览器直接访问应用服务器 2)通过APP或者Web服务器访问应用服务器 通过浏览器或者APP访问应用服务器的方式我们很熟悉,那么通过Web服务器访问应用服务器是怎么一回事呢?其
阅读全文
摘要:1、OAuth协议是什么 关于OAuth,不在长篇大论的讲了,以一个例子说明。 微信上存着用户的自拍数据,假如我们开发一个应用,读取并美化微信上用户的自拍数据。微信肯定不会允许我们读微信的用户信息,这时候我们就需要微信用户的授权,用户同意我们读微信上的自拍数据信息,用户就告诉微信,同意应用读取信息,
阅读全文