springSecurity
yan_pengfei
这个作者很懒,什么都没留下…
展开
-
springSecurity_oauth2学习(一)
首先要搞清楚几个概念。http://www.ruanyifeng.com/blog/2019/04/oauth_design.htmlspringSecurity是springResource社区的一个安全组件,提供了细粒度的权限控制,可以精确到每一个业务的方法。提供的是应用程序层的安全解决方案。OAuth 2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据。简单说,OA...原创 2020-01-14 17:29:20 · 285 阅读 · 0 评论 -
SpringSecurity结合 CAS 学习笔记(二)
单点登录(Single Sign On),简称为 SSO:用户只需要登录一次就可以访问所有相互信任的应用用系统。从结构上看, CAS 包含两个部分: CAS Server 和 CAS Client。 CAS Server 需要独立部署,主要负责对用户的认证工作; CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。1. 访问服务: S...原创 2018-07-16 18:46:54 · 868 阅读 · 0 评论 -
SpringSecurity学习笔记(一)
这几天的项目要用安全框架的验证,单点登陆所以又拿出来学习一下以备日后常用!!通常来说牢记两个概念:安全包括两个主要操作。“认证”, 是为用户建立一个他所声明的主体。 主体一般式指用户, 设备或可以在你系 统中执行动作的其他系统。“授权”指的是一个用户能否在你的应用中执行某个操作, 在到达授权判断之前, 身份的主体已经由 身份验证过程建立了。 Spring Security 目前支持认证一体化如下认...原创 2018-07-15 22:39:53 · 406 阅读 · 0 评论