权限相关
文章平均质量分 83
kiranet
这个作者很懒,什么都没留下…
展开
-
Spring Security从单体应用到分布式(五)-基于Zuul的Oauth2应用(二)
1.问题 在上篇博文Spring Security从单体应用到分布式(四)-基于Zuul的Oauth2应用中因为在token存储仅仅使用了InMemoryTokenStore内存作为存储,因此申请到的accessToken也只能在这个服务中使用。Spring Security提供了JDBC,Reids等存储方式,考虑到登录功能是一个访问频繁而且需要快速响应的功能,因此这次将使用Redis实现多服务统一鉴权。 2.请求流向图 3.配置 追加redis的依赖 <depend原创 2021-02-10 12:57:36 · 210 阅读 · 0 评论 -
Spring Security实践之extractKey引起的权限刷新问题
1.问题 通过给UserDetail设置不同的Authority来实现一个用户的权限改变,但是最近在对发现当给UserDetail设置不同Authority的时候,重新登录之后加载出来的权限没有变化。 2.思考 首先基于 Spring Security从单体应用到分布式(四)-基于Zuul的Oauth2应用鉴权逻辑如下图,当经过OAuth2ClientAuthenticationProcessingFilter的时候,如果当前session能获取acesstoken的时候,我们就能直接访问目标API。原创 2021-02-08 23:21:26 · 597 阅读 · 1 评论 -
Spring Security从单体应用到分布式(四)-基于Zuul的Oauth2应用
1.前言 一个正常的授权码模式如下 (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器确认令牌无误,同意向客户端开放资源。 下图为一个简单的Spring Cloud的框架图,客户的访问通过Zuul往后进行动态路由进而访问对应的资源服务,本次要通过要Zuul结合Oauth原创 2021-01-31 19:31:52 · 460 阅读 · 0 评论 -
Spring Security从单体应用到分布式(一)-基础介绍
1.为什么要选择Spring Security 同事曾经说过,他喜欢用Shiro多过使用Spring Security,笔者也曾经使用过Shiro,对于那个时候的我来说Shiro足够简单让我接入到开发的系统当中,如果单从单体应用来说可能使用Shiro进行权限控制可能更加好,但是如果到了分布式系统中需要考虑多服务之间的鉴权需要使用Oauth的时候Spring Security 结合S...原创 2018-08-16 23:12:54 · 5799 阅读 · 2 评论 -
Spring Security从单体应用到分布式(二)-单体应用引入Spring Security
1.引入依赖 笔者选择使用Spring Boot,版本为1.4.5.RELEASE,所以只需要引入下面两个依赖。 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-star...原创 2018-08-19 22:12:19 · 2493 阅读 · 0 评论 -
Spring Security从单体应用到分布式(三)-引入Spring Security Oauth2
1.为什么微服务要引入Oauth2.0 关于了解Oauth2.0是什么,阮一峰老师的http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html已经详细地分析了Oauth2.0。在Spring Boot+Spring Cloud的微服务架构中,如果每个服务都维护一套自己的鉴权逻辑,这样不同的服务之间可能无法协同运作,因此出现了Spring ...原创 2019-03-24 23:08:02 · 2048 阅读 · 0 评论