SpringSecurity实战(陈木鑫)读书笔记

已于 2022-08-27 16:49:51 修改
阅读量315 收藏
点赞数
分类专栏: # SpringSecurity 读书笔记 文章标签: SpringSecurity
于 2022-08-26 20:12:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hc1285653662/article/details/126534375
版权

第13章 用SpringSocial实现OAuth对接

OAuth解决了在用户不提供密码给第三方应用的情况下,让第三方应用有权获取用户在另一台资源服务器上的数据

13.1 OAuth简介

13.1.1 什么是OAuth?

OAuth(Open Authorization)是一种 资源服务器授权第三方应用访问用户在该资源服务器上存储资源的一直授权机制,由于在整个授权过程中,第三方应用都无须触及用户的密码就可以取得部分资源的使用权限

OAuth第一个版本诞生于2007年12月,并于2010年4月正式被IETF作为标准发布(编号RFC 5849)。由于OAuth1.0复杂的签名逻辑以及单一的授权流程存在较大缺陷,随后标准工作组又推出了 OAuth2.0草案,并在2012年10月正式发布其标准(编号RFC 6749)。OAuth2.0放弃了OAuth1.0中让开 发者感到痛苦的数字签名和加密方案,使用已经得到验证并广泛使用的HTTPS技术作为安全保障手 段。OAuth2.0与OAuth1.0互不兼容,由于OAuth1.0已经基本退出历史舞台,所以下面提到的OAuth都是指OAuth2.0。

13.1.2 OAuth的运行流程

想要理解OAuth的运行流程,则必须要认识4个重要的角色

  • Resource Owner:资源所有者,通常指用户,例如每一个QQ用户
  • Resource Server:资源服务器,指存放用户受保护资源的服务器,通常需要通过Access
    Token(访问令牌)才能进行访问。例如,存储QQ用户基本信息的服务器,充当的便是资源服务器的
    角色。
  • Client:客户端,指需要获取用户资源的第三方应用,如CSDN网站
  • Authorization Server:授权服务器,用于验证资源所有者,并在验证成功之后向客户端发放相关访问令牌。例如,QQ授权登录页面。
    在这里插入图片描述
    oauth2的四种模式https://blog.csdn.net/hc1285653662/article/details/126277712

13.2 QQ互联对接准备

坚持每天学习一点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity 实战项目(一)
weixin_38927257的博客
12-02 4938
文章目录SpringSecurity 验证帐号密码security认证过程:[《Spring Security认证过程》](https://blog.csdn.net/weixin_38927257/article/details/102960752) 本文使用springboot+mybatis+SpringSecurity 实现用户权限数据库管理 实现用户和角色用数据库存储,而资源(url)和...
一夜之间火爆GitHub的好文!!阿里资深架构师整理分享(内部)的SpringSecurity实战技术文档,看完我立马跪了!!
程序员高级码农
09-21 2066
前言 SpringSecurity是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权。 Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。在笔者成书时,Spring Security已经升级到5.1.3.RELEASE版本,不仅新增了原生OAuth框架,还支持更加现代化的密码加密方式。可以预见,在 Java 应用安全领域,Spring Security会成为首先被推崇的安全解决方案。
spring security原理与实战
架构师尼恩
12-14 2084
疯狂创客圈 Java 高并发【 亿级流量聊天室实战实战系列 【博客园总入口 】 架构师成长+面试必备之 高并发基础书籍 【Netty Zookeeper Redis 高并发实战 】 疯狂创客圈 高并发 环境 视频,陆续上线: Windows Redis 安装(带视频) Linux Redis 安装(带视频) Windows Zookeeper 安装(带视频) Linux Zo...
一篇搞懂springsecurity项目实战(纯干货)
最新发布
m0_47963315的博客
03-25 1010
springsecurity学习起来还是有一些难度的,看这篇文章之前请先确保对使用比较熟悉,这篇将结合项目一起讲解,目前来看比较合适的开源项目就是若依,有时间可以拉下来源码看下,另外说句题外话推荐下我自己的AI平台,国内稳定使用gpt3.5等AI模型:BoomAI一般的认证授权的表设计是基于RBAC权限模型设计的,若依的权限设计一共5个表用户实体表,代码如下: 对于的表sql如下: 1.2 SysRole 角色实体表,代码如下: 对应表的创建 SQL 如下: 字段都写上注释,不多解释 roleKey 属性,
Spring Security 实战干货.pdf
04-22
Spring Security 实战干货.pdf
SpringBoot实战(一)集成SpringSecurity
ACGkaka的博客
11-28 1183
从零搭建SpringBoot集成SpringSecurity0.页面展示登录页首页1.使用IDEA创建SpringBoot程序2.整体包结构3.pom.xml4.数据库结构5.java源码configMyUserDetailsServiceWebConfigurationWebSecurityConfigcontrollerIndexControllerdaoSysRoleMapperSysUse...
Spring实战(第四版)》pdf
m0_67392811的博客
08-27 2177
Spring实战(第4版)》是经典的、畅销的Spring学习和实践指南。第4版针对Spring 4进行了全面更新。全书分为四部分。第1部分介绍Spring框架的核心知识。第二部分在此基础上介绍了如何使用Spring构建Web应用程序。第三部分告别前端,介绍了如何在应用程序的后端使用Spring。第四部分描述了如何使用Spring与其他的应用和服务进行集成。...
Spring Security实战源码
09-07
该资源是基本Spring Security实战七篇文档中组织的源码,详情如下: ssecurity项目是Spring Security实战(一和二)的源码; ssecurity-db项目是Spring Security实战(三)的源码; ssceurity-page项目是Spring ...
SpringSecurity实战教程.txt
12-21
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,...
SpringSecurity 测试实战
08-25
主要介绍了SpringSecurity 测试实战,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security实战例子
09-08
Spring Security实战例子资源里面有4个小项目,都是利用maven搭建的。数据库要建立一个security的表
SpringSecurity从入门到实战
爱笑的boy的博客
05-28 917
SpringSecurity从入门到实战
开工福利|2022年原创Spring Security干货教程PDF来了
码农小胖哥
02-08 1097
去年发布了2021年的开工福利,累计下载量已经超8000次(仅仅统计我自己的链接),帮助了很多开发者。明天是胖哥开工的日子,当然也要给大家发个福利。经过一年多的迭代,Spring Secu...
[201908][Spring Security 实战][陈木鑫][编著]
damoluomu的专栏
10-31 272
[201908][Spring Security 实战][陈木鑫][编著] http://ebooks.cmanuf.com/ https://github.com/blurooo/spring-security-demo 第 1 部分 第 1 章 初识 Spring Security 1.1 Spring Security 简介 1.2 创建一个简单的 Spring Security 项目 第 2 章 表单认证 2.1 默认表单认证 2.2 自定义表单登录页 第 3 章 认证与授权 3.1 默认数据库模型
SpringSecurity权限管理系统实战—四、整合SpringSecurity(上)
CoderMy的博客
07-20 9008
Spring SecuritySpring项目之中的一个安全模块,可以非常方便与spring项目集成。自从有了 Spring Boot 之后,Spring Boot 对于 Spring Security 提供了 自动化配置方案,可以零配置使用 Spring Security
Spring boot 入门教程-在Spring Security+Oauth2,java程序设计教程第三版pdf
m0_63174811的博客
11-27 245
token_id varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL, token blob NULL, authentication_id varchar(250) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL, user_name varchar(256) CHARACTER SET utf8 COLLATE utf8_general_ci NULL
我写了一套SpringBoot+SpringSecurity+Vue权限系统 实战课程,免费分享给CSDN的朋友们
java1234的博客
10-08 6215
一套优秀的SpringBoot+SpringSecurity+Vue权限系统实战课程
项目实战:自定义权限系统+SpringSecurity
10-19
肖老师这套课程从普通项目的权限设计-->>百万级的中型项目权限设计-->>大型的项目权限设计,非常细致的介绍了各种各样的业务系统的不同权限管理策略。视频详细介绍了spring security权限框架的使用和优缺点;在实际的项目开发中,本课程对于绝大多数的业务系统的权限设计都具有指导意义.
spring security实战
08-26
- *2* *3* [安全框架SpringSecurity实战总结(一)](https://blog.csdn.net/FlyingFish868/article/details/121771605)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值