【Spring security】【pig】Note02-pig token令牌生成(generate)过程

已于 2024-05-21 18:00:53 修改
阅读量233 收藏 1
点赞数 2
文章标签: java
于 2024-05-21 17:29:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chen_chenjiasheng/article/details/139097078
版权

🌸🌸 pig token令牌生成(generate)过程 🌸🌸

一、大致过程

在这里插入图片描述
在这里插入图片描述

二、generate token

  • 在上文authenticationManager.authenticate()认证成功后,会返回一个基础的Authentication
    1. 获取后经过DefaultOAuth2TokenContext,OAuth2Authorization,OAuth2TokenContext,OAuth2TokenContext,OAuth2TokenGeneratorbuild过程
      • generate()时,生成tokenValue,与token对应
        • 使用 private final StringKeyGenerator accessTokenGenerator = new Base64StringKeyGenerator( Base64.getUrlEncoder().withoutPadding(), 96)
    2. 最后形成OAuth2AccessToken,OAuth2RefreshToken
      • 所有信息保存在authorizationBuilder
      • OAuth2Authorization authorization = authorizationBuilder.build()后查看最终的OAuth2Authorization,其中包含所有的信息
        在这里插入图片描述
    3. 设置缓存时间(使用security默认的accessTokenTimeToLiverefreshTokenTimeToLive)、序列化等,存储到缓存中
      在这里插入图片描述
陈賝
关注
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 4119
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-TokenSpring WebFlux集成Sa-Token这两个常用的开发框架。......
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
PIG框架学习1——密码模式登录认证获取Token流程
最新发布
Bananaaay的博客
12-17 2898
pig框架密码模式下的获取token流程的梳理
Pig项目新加权限类型生成Token并且解决验证问题
weixin_57228276的博客
05-30 1709
Pig项目新加权限类型生成Token并且解决验证问题
pig java api_pig CheckToken过程讲解
weixin_35539437的博客
02-28 787
## CheckToken的目的当用户携带token 请求资源服务器的资源时, **OAuth2AuthenticationProcessingFilter** 拦截token,进行token 和userdetails 过程,把无状态的token 转化成用户信息。![](https://gitee.com/pig4cloud/oss/raw/master/2020-9/20200901152554...
Spring Cloud OAuth 无Token调用源码封装
zhuguang10的博客
04-26 780
背景 重构-改善既有代码的设计,重构的目的是是软件更容易被理解和修改。 书接上回Spring Security OAuth 微服务内部Token传递的源码解析,本篇主要无token 调用过程中,代码的不断完善及其重构过程。 需求很简单如下图,如果资源服务器的提供的接口,客户端不需要身份验证即不需要携带合法令牌也能访问,并且可以实现远程调用的安全性校验. 第一版本 资源服务器设置接口permita...
详解OAuth 2.0授权协议(Bearer token
u012324798的博客
04-20 1万+
OAuth 2.0授权协议1 认证(Authentication)2 授权(Authorization)3 OAuth 2.0与认证机制的联系4 详解OAuth 2.0授权协议4.1 授权码流程4.2 如何使用refresh_token换发新的access_token?4.3 access token的具体用法(Bearer token)4.4 客户机应用如何把access token传递给资源服...
github-generate-token:使用基本身份验证用户名生成Github个人访问令牌
05-15
使用基本身份验证username:password生成GitHub个人访问令牌 安装 npm i github-generate-token --save npm test 原料药 有关更多用例,请参见 使用基本身份验证生成github令牌 <credentials> {String}凭据模式...
Spring Security OAuth2 - 自定义 OAuth2.0 令牌发放接口地址
nimo10050的博客
06-30 2734
登录实现 拿浏览器网页登录举例: 基于 OAuth2.0-密码模式 实现网页登录的本质就是浏览器通过 /oauth/token 接口将 用户名 和 密码 等信息传给后台, 然后后台验证通过后返回一个有效的 token 给浏览器. 通过 curl 命令发送请求 请求头 Authorization 存放的是 clientId 和 secret 经过 Base64 编码后的结果 请求参数包括用户名(username)、密码(password)、授权模式(grant_type). curl --loca
Spring Security 6.x 系列(1)—— 初识Spring Security
gmHappy
10-05 2万+
`Spring Security`作为一个功能完善的安全框架,具有以下特性: - **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。 - **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权。
pigtoken智能合约源码
05-17
PIG是Binance Smart Chain上的去中心化通缩通证。而且100%去中心化;自动收益率养殖,没有复杂的资产配对流动性和不固定损失的风险。PIG是一种高收益的无摩擦农业代币。每笔交易有5%的税:3%锁定在流动资金中;2%按PIG持有量的比例分配给PIG持有人。PIG是一个完全由社区管理的令牌PIG具有独特的奖励和通货紧缩机制,并具有流动性交易挖掘功能,PIG将获得并累积交易利息红利。
基于pig架构的OAuth2学习记录
qq_41973154的博客
08-18 1487
Pig的Oauth2记录
Pig4Cloud之登陆验证(二)发放token
少年闰土的博客
12-07 1703
Pig4Cloud之登陆验证(二)发放token
[pig框架源码分析] 01 - 权限管理系统
kinghzking的专栏
01-04 3582
文章目录pig白皮书介绍数据库关系接口统计部门用户角色菜单登录登录请求部门 pig白皮书介绍 权限管理实现 基于角色的访问控制方法(Role-Based Access Control,简称 RBAC)是目前公认的解决大型企业的统一资源访问控制的有效方法。其显著的两大特征是: 减小授权管理的复杂性,降低管理开销; 灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。 提供多租户用户-角色-部门-权限的权限管理模型,确保开发工程师拿来即用。 数据库关系 sys_user是关键表,从user入手,又分
spring cloud开源项目Pig的云踩坑记
weixin_34061482的博客
12-12 4368
最近看到一个有趣的开源项目pig,主要的技术点在认证授权中心,spring security oauth,zuul网关实现,Elastic-Job定时任务,趁着刚刚入门微服务,赶快写个博客分析一下。此篇文章主要用于个人备忘。如果有不对,请批评。
pigxCloud微服务项目06——服务端——token过期时间设置
qq_28680277的博客
01-11 3743
token过期时间设置账号密码登录手机验证码登录和社交账号登录 账号密码登录 已启动以下:nacos、gateway、auth、admin四个服务(启动顺序) 修改AuthorizationServerConfig文件 package com.cxbdapp.msp.auth.config; import cn.hutool.core.util.StrUtil; import com.cxbdapp.msp.common.core.constant.SecurityConstants; import co
JWT (Json Web Token)教程
dayformyjob
01-10 5194
JWT(Json Web Token)是实现token技术的一种解决方案,JWT由三部分组成: header(头)、payload(载体)、signature(签名)。 头 JWT第一部分是header,header主要包含两个部分,alg指加密类型,可选值为HS256、RSA等等,typ=JWT为固定值,表示token的类型。。 { "typ": "JWT", "a
pig微服务权限管理系统部署总结
weixin_50807574的博客
10-16 3432
开发环境准备 基于 Spring Cloud Hoxton 、Spring Boot 2.3、 OAuth2 的 RBAC 权限管理系统 基于数据驱动视图的理念封装 element-ui,即使没有 vue 的使用经验也能快速上手 提供对常见容器化支持 Docker、Kubernetes、Rancher2 支持 提供 lambda 、stream api 、webflux 的生产实践 特别说明 [warning] 请务必按照本文档部署运行章节 进行操作,减少踩坑弯路!! pig4cloud 基础环境
Laravel5.5安装与使用jwt-auth生成Token全攻略
"这篇教程介绍了在 Laravel 5.5 框架中如何安装和配置 jwt-auth 库,以及如何生成 token 令牌。" 在 Laravel 5.5 中使用 jwt-auth 进行身份验证和授权是开发 RESTful API 的常见实践。jwt-auth 是一个流行的 JSON ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值