最近这段时间一直在潜心研究安全这一块,从单纯的整合SpringSecurity到整合SpringSecurityOAuth,再到SSO单点登陆这几部分简单实用确实不难,但是想要真的搞懂然后在整合到自己的知识体系中来还是需要花一定的时间的!这里有同感的朋友给本文点个赞!
这篇文张会先说明登录问题,搭建问题,授权问题,鉴权问题、拦截路由配置,一些特殊的解决方案,以及最近这段时间整个这些东西的一些心得!希望对各位同行有所帮助!开发不易,但不要忘记前行!
1.问题铺垫以及产生问题的原因
在写SpringSecurityOAuth2整合SpringBoot的时候,刚开始写可能会将资源服和认证服写在一起,但是正式的开发环境基本上都是分开的,这里SpringSecurityOAuth2的细节方面知识本文不会过多讲解,更多的是一些问题的解决,当我们把资源服个认证服写在一起后会产生一种问题,就是项目中编写资源服务后,配置的时候有些细节不清楚时导致的!
前提代码准备
MyUserDetailsService