推荐一个分布式单点登录框架XXL-SSO!
摘要:有关单点登录(SSO)之前有写过两篇文章 一文读懂 JWT! 看完这篇不能再说不懂SSO原理了! 如果说XXL-JOB你可能并不陌生,它是非常火爆的一个分布式任务调度平台。但其实在该作者还有一个非常优秀的开源项目叫XXL-SSO,这两个个项目都是1000+Star。 XXL-SSO 是一个分布式单点
阅读全文
posted @
2023-02-22 08:40
雨点的名字
阅读(1775)
推荐(7) 编辑
看完这篇你不能再说不懂SSO原理了!
摘要:这一篇是原理篇,接下来还会有一篇实战篇,实战的相关代码是非常火的一个开源项目叫:xxl-sso ## 一、简介 单点登录(Single Sign On),简称为 SSO。 它的解释是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 `所谓一次登录,处处登录。同样一处退出,处处退
阅读全文
posted @
2023-02-17 09:12
雨点的名字
阅读(5213)
推荐(15) 编辑
SpringSecurity(6)---JWT详解
摘要:在JWT之前我们在做用户认证的时候,基本上会考虑session 和 token,所以在讲jwt之前,我们先来回顾下这个两个 ##一、传统的session认证 ####1、原理流程 session 是基于 cookie 实现的,session 存储在服务器端,sessionId 会被存储到客户端的co
阅读全文
posted @
2020-08-02 16:13
雨点的名字
阅读(2781)
推荐(2) 编辑
SpringSecurity(7)--- Security+JWT搭建简单的授权服务器和资源服务器
摘要:Security+JWT搭建简单的授权服务器和资源服务器 之前有两篇博客分别将来介绍了 OAuth 2.0 和 JWT 1、OAuth 2.0详解 2、SpringSceurity(6) JWT详解 这边通过Security+JWT搭建简单的授权服务器和资源服务器示例。 整体流程大概是这样的 JWT
阅读全文
posted @
2020-07-27 21:54
雨点的名字
阅读(2184)
推荐(1) 编辑
OAuth 2.0详解
摘要:OAuth 2.0详解 概念:OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如基本消息,照片,联系人列表), 而无需将 用户名 和 密码 提供给第三方应用。 ## 一、应用场景 为了理解OAuth的适用场合,这里举一个使用第三方账户进行登录的例子。
阅读全文
posted @
2020-07-18 21:32
雨点的名字
阅读(4538)
推荐(4) 编辑
SpringSecurity(5)---短信验证码登陆功能
摘要:# SpringSecurity(5) 短信验证码登陆功能 有关SpringSceurity系列之前有写文章 1、SpringSecurity(1) 认证+授权代码实现 2、SpringSecurity(2) 记住我功能实现 3、SpringSceurity(3) 图形验证码功能实现 4、Sprin
阅读全文
posted @
2020-06-27 17:35
雨点的名字
阅读(2597)
推荐(2) 编辑
SpringSecurity(4)---短信验证码功能实现
摘要:# SpringSceurity(4) 短信验证码功能实现 有关SpringSceurity系列之前有写文章 1、SpringSecurity(1) 认证+授权代码实现 2、SpringSecurity(2) 记住我功能实现 3、SpringSecurity(3) 图形验证码功能实现 一、思考 1、
阅读全文
posted @
2020-06-08 23:58
雨点的名字
阅读(2331)
推荐(3) 编辑
SpringSecurity(3)---图形验证码功能实现
摘要:#SpringSceurity(3) 图形验证码功能实现 有关springSceurity之前有写过两篇文章: 1、SpringSecurity(1) 认证+授权代码实现 2、SpringSecurity(2) 记住我功能实现 这篇我们来讲图形验证码功能实现。 ## 一、思路 我整理下springS
阅读全文
posted @
2020-06-07 22:14
雨点的名字
阅读(2146)
推荐(2) 编辑
SpringSecurity(2)---记住我功能实现
摘要:SpringSecurity(2) 记住我功能实现 上一篇博客实现了认证+授权的基本功能,这里在这个基础上,添加一个 记住我的功能。 上一篇博客地址:SpringSecurity(1) 认证+授权代码实现 说明:上一遍博客的 用户数据 和 用户关联角色 的信息是在代码里写死的,这篇将从mysql数据
阅读全文
posted @
2020-06-04 21:54
雨点的名字
阅读(2455)
推荐(6) 编辑
SpringSecurity(1)---认证+授权代码实现
摘要:认证+授权代码实现 Spring Security是 一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。 有关认证和授权的理论知识,之前有写过相关博客。了解权限管理 一、SpringSceurity
阅读全文
posted @
2020-06-03 22:41
雨点的名字
阅读(3392)
推荐(5) 编辑