srping security
lzf2284466
白纸一张,仍需努力~
展开
-
spring security OAuth开发APP认证框架
认证服务器添加配置文件,引入@Configuration @EnableAuthorizationServer注解,即可搭建认证服务器1、授权模式(1)授权码模式① /oauth/authorize 获取授权码,让用户跳过做授权的路径,需要带参数(参考OAuth2官网),作为服务提供商,需要知道三件事哪个应用请求授权,通过client_id识别(可通过yml/properties配置)security: oauth2: client: client-id: api.原创 2020-09-19 22:50:51 · 435 阅读 · 0 评论 -
spring security 退出登录处理
1、如何退出登录2、spring security 默认退出处理逻辑(1)使session失效(2)清楚与当前用户相关的remember-me记录(3)清楚当前的SecurityContext3、与退出相关配置(1)logout().logoutUrl(SecurityConstants.DEFAULT_LOGOUT_URL) //默认登出请求(2)logout().logoutSuccessUrl(“xxx”) //登录成功后跳转地址,与logoutSuccessHandler互斥,只可配原创 2020-08-16 13:40:47 · 885 阅读 · 0 评论 -
spring security 浏览器第三方登录
spring security 浏览器第三方登录OAuth 协议1、概要简介2、四种授权模式3、spring social基本原理4、使用spring social实现第三方登录5、QQ第三方登录实现OAuth 协议1、概要简介服务器提供商不提供账号密码的情况下,通过发放令牌,让第三方应用可以进行认证、授权并访问资源(1)采用账号密码登录第三方弊端① 应用可以访问用户在微信上的所有数据② 用户只有修改密码,才能收回权限③ 密码泄露的可能性大大提高(2)采用令牌登录(OAuth协议)2原创 2020-08-09 23:16:19 · 1705 阅读 · 0 评论 -
spring security 浏览器登录
spring security安全认证框架一级目录二级目录三级目录spring security安全框架:用于认证(你是谁)和授权(你能干什么),保护服务不被随意访问。一级目录二级目录三级目录原创 2020-07-26 12:47:05 · 249 阅读 · 0 评论