鉴权
文章平均质量分 90
Mr1ght
这个作者很懒,什么都没留下…
展开
-
Spring Security源码阅读
1. SecurityContextHolder 上下文持有器内部封装一个SecurityContextHolderStrategy(一种针对线程存储安全上下文信息的策略),通过配置文件初始化对应的策略,以达到获取和设置上下文的目的(SecurityContext)1.1 SecurityContextHolderStrategy 针对线程存储安全上下文信息的策略ThreadLocalSecurityContextHolderStrategy:利用ThreadLocal来存储一个SecurityC原创 2022-02-28 15:58:15 · 858 阅读 · 0 评论 -
Shiro源码阅读
一. Session 用户会话1.1 Session 有状态数据上下文Session是与单个Subject(用户、守护进程等,该Subject在一段时间内与软件系统交互)相关联的有状态数据上下文。会话由业务层管理,并可通过其他层访问,而无需绑定到任何给定的客户端技术。 这对Java系统来说是一个巨大的好处,因为到目前为止,唯一可行的会话机制是javax.servlet.http.HttpSession或有状态会话EJB的,它们常常不必要地将应用程序与web或EJB技术耦合在一起。Session原创 2021-11-19 16:10:15 · 660 阅读 · 0 评论 -
Spring Security OAuth2.0 token生成与刷新机制源码阅读
一.介绍Spring Security Oauth2是目前市面上非常流行的实现了OAuth2.0协议的权限框架。本文会介绍其是如何获取token以及刷新token的。二.AbstractEndPointSpring Security OAuth2的获取token、校验token等接口均配置在EndPoint中的AuthorizationEndpoint主要是第三方授权模式中的 获取code的流程接口 http://localhost:xxxx/auth/oauth/authorizeToke原创 2021-07-09 11:45:47 · 2572 阅读 · 0 评论 -
权限认证方案-第三方鉴权+token续期
一.背景公司之前的鉴权都是自研的,并未引入shiro或者spring security oauth2等成熟的开源框架。主项目使用的鉴权方式是利用session来鉴权,这样的好处是,在requestHeader中,用户不能直接获取到token或者相关信息,但是对于权限续期和采用分布式或微服务方案后的鉴权一直都处理不好,于是需要对权限模块进行重做。二. 选型目前市面上最流行的两个开源鉴权框架,shiro和spring security oauth2我都有使用过,不过两者都有各自不好的地方。spring原创 2021-06-25 14:28:09 · 1993 阅读 · 0 评论 -
spring security Oauth2验证码等多方式登录
前言基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0,提供了开箱即用的组件。但是在开发过程中我们会发现由于Spring Security OAuth2的组件特别全面,这样就导致了扩展很不方便或者说是不太容易直指定扩展的方案,例如:图片验证码登录短信验证码登录微信小程序登录第三方系统登录CAS单点登录在面对转载 2021-06-25 09:08:25 · 1681 阅读 · 0 评论