gangsijay888的博客

前言Spring Security（后面简称SS）用了很长时间了，但之前一直没注意到一个有趣的特性，直到最近弄前后端分离，在OAuth2提供者（github）认证后，需要跳回前端页面（前端页面和服务端不在同个域下），然后突然一般情况下(同域)，SS认证后会自动跳回认证前用户想访问的资源。由此开始寻找这个magic。OAuth2 的一个sso demo，有兴趣可以看一下问题：SS是怎么在...

配置授权端点的URL（Endpoint URLs）：AuthorizationServerEndpointsConfigurer 这个配置对象(AuthorizationServerConfigurer 的一个回调配置项，见上的概述) 有一个叫做 pathMapping() 的方法用来配置端点URL链接，它有两个参数：第一个参数：String 类型的，这个端点URL的默认链接。 第二个参...

UsernamePasswordAuthenticationToken继承AbstractAuthenticationToken实现Authentication所以当在页面中输入用户名和密码之后首先会进入到UsernamePasswordAuthenticationToken验证(Authentication)，然后生成的Authentication会被交由AuthenticationMana...

http://baijiahao.baidu.com/s?id=1586433976983127535&wfr=spider&for=pc

Spring Security 中的ResourceServerConfigurerAdapter配置会覆盖WebSecurityConfigurerAdapterprotected void configure(HttpSecurity http) 中的配置会以ResourceServerConfigurerAdapter为准。 package com.two.oauthserver...

context-path: /uaa：#认证服务上下文地址(必须配置)uaa配置spring:  application:      name: secu-oauth  cloud:    config:      discovery:        service-id: config-server        enabled: true      profile: d...

本文就来讲一下spring security oauth2的几个endpoint的认证endpointspring-security-oauth2-2.0.14.RELEASE-sources.jar!/org/springframework/security/oauth2/config/annotation/web/configuration/AuthorizationServerEnd...

服务端最主要的一个配置就是使用 @EnableAuthorizationServer 注解，该注解的作用就是引入了一些 OAuth2 相关的端点，包含以下的端点： AuthorizationEndpoint 根据用户认证获得授权码，有下面两个方法： /oauth/authorize - GET /oauth/authorize - POST TokenE...

1、oauth2：sso单点登录：https://blog.csdn.net/isea533/article/details/78078101?utm_source=tuicool&utm_medium=referral

概要基于上文讲解的spring cloud 授权服务的搭建，本文扩展了spring security 的登陆方式，增加手机验证码登陆、二维码登陆。 主要实现方式为使用自定义filter、 AuthenticationProvider、 AbstractAuthenticationToken 根据不同登陆方式分别处理。 本文相应代码在Github上已更新。GitHub 地址：https://g...

本文内容主要为spring cloud 授权服务的搭建，采用jwt认证。GitHub 地址：https://github.com/fp2952/spring-cloud-base/tree/master/auth-center/auth-center-provider添加依赖Spring Security 及 Security 的OAuth2 扩展 <depen...

一、本文简介本文主要讲解Java编程中spring boot框架+spring security框架+spring security oauth2框架整合的例子,并且oauth2整合使用jwt方式存储二、学习前提首先是讲解oauth2的基本说明:推荐查看:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html上面的地址可以基本了解...

前言：关于oauth2，其实是一个规范，本文重点讲解spring对他进行的实现，如果你还不清楚授权服务器，资源服务器，认证授权等基础概念，可以移步理解OAuth 2.0 - 阮一峰，这是一篇对于oauth2很好的科普文章。需要对spring security有一定的配置使用经验，用户认证这一块，spring security oauth2建立在spring security的基础之上。第一...

一、源码代码介绍Spring cloud oauth2.0的代码结构图如下：可以看到Spring oauth2.0的代码结构分为了五层，client层负责应用客户端的管理。common层为公共类的所在地。config层为配置层。http.converter层为转换层。provider层是最重要的一层，它负责管理认证服务器和资源服务器。下面大致介绍每一层，欢迎一起讨论：1.cli...

首先在讲这个话题之前，我想把自己遇见的最大的问题分享给大家Whitelabel Error PageThis application has no explicit mapping for /error, so you are seeing this as a fallback.Sat Mar 17 14:24:30 CST 2018There was an unexpected e...

前言：已经很久没有更新相关的文章资料了，现在分享目前的心得吧，从前面的相关系列文章相信大家对于Spring Security Oauth2系列的登录应该没有多大问题了吧。在这里我用简单的话在说一次大楷流程吧，首先从客户端开始默认/login作为sso单点登录路径。在客户端的security设置了认证权限的地方也会跳转到单点登录，它会去认证授权服务中心获取token，如果不行就跳转到/oauth...

摘要：本文主要讲一下在企业公司内部利用oauth2的记住我这个问题，本来该系列文章不打算在更新了，可是公司内部需要记住我这个功能的实现，只好花了2天时间在研读了源码，特地分享给大家。记住我功能实现请大家参考社区 Spring Security 从入门到进阶系列教程的Spring Security源码分析七：Spring Security 记住我问题：首先在开发中大家用得比较多的...

摘要：每次测试和新的需求更改导致发生了bug，我都会持续更新相关系列文章。本文主要讲解前面系列文章的一个bug，当用户登录过后，立即关闭浏览器，反复操作，切记执行退出登录流程，会发生一个问题，登录不上，现在就来解决这个问题吧。直接关闭浏览器导致后续登录不上的原因：speingsecurity oauth2登录流程很重要的一个环节是token的校验，试想这样一个场景，立即登录过后，你的t...

摘要：今天来给大家分享一下期待已久的oauth2回调地址的设置，相信接触过oauth2的很多coder已经按捺不住激动的心情了吧。因为这个回调地址的配置能够让授权码模式的运用的主动权掌握在自己的手中，可以根据自己的不同项目的实际情况设置不同的回调，例如社区的GitHub的示例：Spring Cloud Security系列教程一：入门DefaultRedirectResolver首先分...

1.本文介绍的认证流程范围本文主要对从用户发起获取token的请求（/oauth/token），到请求结束返回token中间经过的几个关键点进行说明。2.认证会用到的相关请求注：所有请求均为post请求。获取access_token请求（/oauth/token）  请求所需参数：client_id、client_secret、grant_type、username、passwo...