SpringSecurity
everyD_struggle
任重而道远
展开
-
对称加密与非对称加密&JWT
1. 对称加密对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密。对称加密只有一个秘钥,作为私钥。常见的对称加密算法:DES,AES,3DES等等。2. 非对称加密非对称加密指的是:加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密。常见的非对称加密算法:RSA,ECC区别对称加密算法相比非对称加密算法来说,加解密的效率要高得多。但是缺陷在于对于秘钥的管理上,以及在非安全信道中通讯时,密钥交换的安全性不能保障原创 2020-05-20 21:11:06 · 1933 阅读 · 0 评论 -
循序渐进之单点登录(5)- 分布式系统认证授权再理解
文章目录1. 授权服务器配置2. 配置1 内存模式 无JWT3. 配置2 数据库 JWT4. Refresh Token1. 授权服务器配置可以用 @EnableAuthorizationServer 注解并继承AuthorizationServerConfigurerAdapter来配置OAuth2.0 授权服务器。AuthorizationServerConfigurerAdapter要求配置以下几个类,这几个类是由Spring创建的独立的配置对象,它们会被Spring传入Authorizat原创 2020-05-20 15:31:41 · 496 阅读 · 0 评论 -
循序渐进之单点登录(4)--分布式系统认证(OAuth2,JWT)
OAuth2参考主要参考文章目录1. 选型分析1.1 基于session的认证方式2.2 基于token的认证方式2. 什么是OAuth2.0?3. Spring-Security-OAuth23.1 服务端配置1. 选型分析不同种类的客户端(web端,H5、APP),均采用一致的认证、权限、会话机制,实现统一认证授权。1.1 基于session的认证方式在分布式的环境下,基于se...原创 2020-04-27 18:10:20 · 679 阅读 · 0 评论 -
循序渐进之单点登录(3)--单点登陆基于Cookies
1. Server端@RestController@RequestMapping("userManager")public class AuthrizeController { //登陆记录 private static HashMap<String, String> accessRecord = new HashMap<>(); @Post...原创 2020-04-26 17:23:21 · 180 阅读 · 0 评论 -
循序渐进之单点登录(2)--SpringSecurity入门
不看官方文档还想看啥?虽然不是讲的SpringBoot与SpringSecurity整合的,但是很有必要一看.篇幅很长实战不是基于前后端分离的,先玩会这个再来考虑前后端分离.导入maven依赖<dependencies> ... <dependency> <groupId>org.springfr...原创 2020-01-05 22:02:18 · 249 阅读 · 0 评论 -
循序渐进之单点登录(1)--单点登录原理
SSO 简单介绍Single Sign On 在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。单点登录的问题cookie不能跨域解决:sso登录以后,可以将Cookie的域设置为顶域,即.a.com,这样所有子域的系统都可以访问到顶域的Cookie。我们在设置Cookie时,只能设置顶域和自己的域,不能设置其他的域。session不能共享解决:共享se...原创 2020-01-04 15:49:51 · 165 阅读 · 0 评论