随笔分类 - Spring
摘要:OAuth是一个关于授权的开放网络标准,在全世界得到的广泛的应用,目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间,设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”,只能登录授权层,以此将用户与客户端分离。“客户端”登录需要OAuth提供的令牌,否则将提示认证失败而导致客户端无法访问服务。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。
下面我们就来讲解下SpringBoot项目中是如何配置使用OAuth2服务器端,并让OAuth2整合SpringSecurity来保护我们的REST接口。
阅读全文
摘要:加密 比较 需要通过自带的方法 matches 将未经过加密的密码和已经过加密的密码传进去进行判断,返回布尔值。 举例 可以看到,每次输出的hashPass 都不一样,但是最终的flag都为 true,即匹配成功。 查看代码,可以看到,其实每次的随机盐,都保存在hashPass中。在进行matchs
阅读全文
摘要:用Cacheable注解时,发现空值,也会被缓存下来。如果我们期望空值不被缓存,可以做如下设置: unless="#result == null" //当条件为true时,不保存对象
阅读全文