![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
oAuth2
Heart_B
这个作者很懒,什么都没留下…
展开
-
解决PostMan请求Oauth2刷新token报401 Unauthorized和Invalid_client Bad Client Credentials问题
一、首先拿到生成的token和刷新token { "access_token": "e0140394-918f-4301-b4b4-2ab7adf77a31", "token_type": "bearer", "refresh_token": "2b2ce3b5-7f6e-4cc4-8cef-822b6246b1b9", "expires_in": 3564, "scope": "server", "user_id": 1, "username": "原创 2020-07-27 08:28:52 · 5499 阅读 · 0 评论 -
Spring security Oauth2认证流程
Spring security Oauth2认证 Spring security 是一个强大的和高度可定制的身份验证和访问控制框架,Spring security 框架集成了Oauth2协议 1、用户请求认证服务完成认证。 2、认证服务下发用户认证身份令牌,拥有身份令牌表示身份合法。 3、用户携带令牌请求资源服务,请求资源服务必先经过网关 4、网关校验用户身份令牌的合法,不合法表示用户没有登录,如果合法则放行继续访问。 5、资源服务获取令牌,根据令牌完成授权。 ...原创 2020-07-26 10:00:12 · 333 阅读 · 0 评论 -
oAuth2用户授权认证
一、用户认证与授权 1、什么是用户身份认证 用户身份认证即用户去访问系统资源对系统要求验证用户的身份信息,身份合法可继续访问,常见的用户认证表现形式有: 用户名密码登录,指纹打卡等方式 2、什么是用户授权? 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源无法访问, 这个过程叫做授权。 二、单点登录需求 项目包括很多个子项目,如:学习系统,教学管理中心,系统管理中心等,为了提高用户体验性需要实现用户只认证一次便可以在 多个拥有访问权限的系原创 2020-07-26 08:27:24 · 923 阅读 · 0 评论