- 博客(11)
- 收藏
- 关注
RSS订阅原创 springsecurity-oauth2令牌 access_token验证
springsecurity oauth2 令牌access_token验证源码分析
2022-06-21 17:55:02
3948
原创 SpringSecurity OAuth2 生成JWT
在《SpringSecurity之OAuth2 令牌accessToken的生成过程_clonetx的博客-CSDN博客》中我们分析了access_token生成整体流程的源码,最终提到了accessTokenEnhancer.enhance(token, authentication)方法。而说到转换token,最普遍的就是转成 jwt 了。1 jwtjwt共分为三部分组成,header、payload、signature,即头、体、签名;其结构如下,使用英文句......
2022-05-26 15:34:05
1073
原创 SpringSecurity之OAuth2 令牌accessToken的生成过程
SpringSecurity之OAuth2 令牌的生成过程的主要代码分析
2022-05-20 13:40:04
8160
原创 SpringSecurity 用户密码加密方式升级的源码分析
用户密码加密方式升级这种需求,一般在老项目翻版重做或者是迁移了其他第三方的用户时可能会用到。以老项目密码采用MD5,需要转换为SM3加密方式为例,实现的效果是用户在登录时,如果加密方式是MD5而不是SM3,且密码对比成功就升级为SM3。SpringSecurity 的认证部分是通过 AuthenticationManager 实现的,不考虑我们自定义直接实现AuthenticationManager 进行认证,那么在框架中实际的认证工作就是Auth...
2022-03-29 18:07:40
1705
2
原创 设计模式—静态代理模式
理解:代理类proxy和被代理的类A实现同一个接口,代理类proxy的实现方法中调用A的实现方法,但是可以在调用A方法的前后加一些其它逻辑。使用时,直接调用代理类的方法。使用场景:当类A的方法不能满足需求时,即我们想在类A方法执行的前后做一些额外的事情时使用。下面用一个被告请代理律师的例子,代码实现。1、首先定义一个打官司的接口/** * date: 2022-03-28 * 打官司接口 */public interface Lawsuit { //陈述内容 vo
2022-03-28 14:23:42
311
原创 springboot实现发布订阅
springboot中实现发布订阅中主要的组成部分有:事件、发布者、订阅者;对应需要使用到的类分别是 ApplicationEvent、ApplicationContext和ApplicationListener。1 事件@Datapublic class ListenEvent extends ApplicationEvent { private String idNumber; private String name; private Stri...
2022-01-04 22:32:19
2233
原创 springboot中自定义过滤器
过滤器是Servlet的规范,是基于函数回调的,需要实现javax.servlet.Filter接口,依赖于Tomcat等容器,一般用于过滤请求的URL。1自定义过滤器自定义filter的实现,本质上只有一种方式,就是实现Filter接口。但是在spring中我们有时候也会通过继承框架提供的XXXFilter,例如OncePerRequestFilter、 AbstractAuthenticationProcessingFilter(Spring Security使用...
2022-01-04 21:45:06
956
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人