09 2022 档案
摘要:1.总结:昨天主要是实现了登录的动态配置权限,在我们的配置类中注册一个Hierarchy的bean,自定义FilterInvocationSecurityMetadataSource和AccessDecisionManager类 ,首先是继承FilterInvocationSecurityMetad
阅读全文
摘要:1.总结:前天主要是实现了menu表以及menu_role表的创建,通过数据表存储用户访问路径所需要的角色来决定用户是否可以访问, 再就是编写mapper层中的menuMapper以及对应的mapper.xml文件;但是在关联数据表的时候一直出现未绑定错误, 原因是自己在使用MapperScan注解
阅读全文
摘要:具体源码可以查看我的gitee里面sso仓库的vhrStudy分支的sb_security和sb_db_security:https://gitee.com/kuzongfan/sso.git
阅读全文
摘要:1.总结:昨天主要是对WebSecurityConfigurerAdaptor的三个函数的区分以及了解了spring security的认证和授权流程;再就是动手使用了下thymeleaf和freeMark的模板以及使用JSON和fastJSON进行了JSON序列化显示图书信息 WebSecurit
阅读全文
摘要:https://gitee.com/kuzongfan/sso.git可以查看源码
阅读全文
摘要:源码请看:https://gitee.com/kuzongfan/sso.git仓库分支的ssoByOAuth2AndJwt
阅读全文
摘要:1.总结: 昨天主要是下载安装和使用redis去存储token,但在创建redis的新建的时候出现了host异常,原因是没有将服务中的进程关掉,再重新打开redis的server,再打开cli; 回顾了Jwt的使用(无状态,不需要存储),之后了自定义自己的claims redis存储token,首先
阅读全文
摘要:1.近几天在学习OAuth2协议,实际开发中用的最多的就是授权码模式 2.OAuth2的授权码模式流程:首先是用户去访问资源服务器,服务器会给用户一个授权码;用户根据授权码去访问认证服务器,服务器验证授权码是否正确,如果正确就会给用户以一个令牌;用户根据令牌再去访问资源服务器,验证令牌无误后,用户就
阅读全文
摘要:1.使用Spring security的时候,会默认跳到Spring security的界面,并且通过账户名为user,自动生成的密码来进行登录 2.在Springboot进行测试运行的时候为什么SYSUserMapper为空,且报空指针异常,这是因为需要在测试类上面添加@SpringBootTes
阅读全文
摘要:源码请看链接:https://gitee.com/kuzongfan/sso.git
阅读全文
摘要:1.实现了资源类、产品类的模块,最后进行了简单的页面跳转,在这么几天的代码编写中; 配置类其实就是配置一些关于前端和后端访问的处理,主要表示对某些页面跳转的使用; 在exception类中定义了一个权限不足错误以及服务错误; RSAKeyProperties类中主要就是判断文件是否存在而获取公钥和私
阅读全文
摘要:1.主要是编写了公共模块以及认证服务模块的代码;首先公共模块中,jsonUtil解析数据并返回对象以及序列化一个对象返回json字符串;Jwt主要用来生成和校验加密以及解密token,rsa用来获取公钥和密钥;然后熟悉了以前做过的权限,请求和响应工具类由JSONUtil类来实现,用于返回对象和响应浏
阅读全文
摘要:1.昨天为了将两个项目推送到远程仓库,了解了一下分支,将一个小工程作为一个分支,这是发生在git add .,git commit -m "描述"以及git reomte add origin HTTP之后的 获取当前仓库的分支 git branch 检查分支 git checkout branch
阅读全文
摘要:1.总结: 昨天主要是了解了JWT的作用、构成以及RSA的作用和构成,再就是分布式认证的流程和集中式的差别 JWT的作用:JWT用于生成和校验token JWT的构成:头部、载荷以及签名 头部:设置规范信息,如签名的编码格式 载荷:存储有效信息,如用户名,用户角色,过期时间,但是不能存储密码,容易泄
阅读全文
摘要:1.动手 实现了简单使用多系统,单一位置同时登陆,以及注销 主要认证中心流程代码编写在为在sso-login包下的ViewConreoller和LoginController;各系统的用户名显示是写在各自的ViewController中 在ViewController类中的toLogin方法 @Co
阅读全文