OAUTH2
文章平均质量分 84
小兔爷
记录一点自己的经历和过程
展开
-
Spring Security OAUTH2 获取用户信息
1.user-info-uri 与 token-info-uri作用:二者皆是为了check token,并且顺带返回了用户信息。配置信息位置在资源服务器上。解释:下面代码列举的都是token-info-uri,user-info-uri不解释。user-info-uri原理是在授权服务器认证后将认证信息Principal通过形参绑定的方法通过URL的方式获取用户信息。当然它也有配套的Us...原创 2018-08-19 01:15:48 · 78829 阅读 · 23 评论 -
spring security oauth2 授权服务器负载均衡解决方案
1.引言本文所讲的内容是以spring security oauth2 与 spring cloud 为基础的,在微服务的构建中,将授权服务器注册在eureka上面。当客户端访问资源服务器的时候必须携带token进行认证和授权。如果我们在资源服务器上直接硬编码授权服务器地址,那么我们是不能够搭载高负载的授权服务器的,所以我们需要一个可以负载均衡的RestTemplate进行负载调用授权服务器。...原创 2018-10-19 20:06:44 · 4442 阅读 · 4 评论 -
spring security oauth2 自动刷新续签token (refresh token)
1.引言前提:了解spring security oauth2的大致流程(对过滤器的内容有一定的了解) 主要思路:首先用过期token访问受拦截资源 认证失败返回401的时候调用异常处理器 通过异常处理器结合refresh_token进行token的刷新 刷新成功则通过请求转发(request.getRequestDispatcher)的方式再次访问受拦截资源2.源码分析核心过滤器...原创 2018-10-20 14:56:38 · 60983 阅读 · 24 评论