spring cloud security
关注
分享
扫一扫
security身份认证
iloveoverfly
年轻人不讲code德
展开
-
什么是JWT?为什么选择JWT?如何在Spring Cloud Security集成使用?
什么是JWT?Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,详情可以参考什么是 JWT -- JSON WEB TOKEN。其特点如下:具体时效性,包含失效时间。 具有安全性,基于密钥机制的签发和验证机制。为什么选择JWT?基于oauth2协议认证过程中,以密码类型认证方式为例,包括认证和授权两个步骤。分别如下:客户端通过客户端用户名和密码,密码授权方式,以及用户名和密码,向授权服务器认证,如果有效则返回token(访问令牌原创 2020-10-01 00:11:03 · 7446 阅读 · 0 评论 -
深入理解Spring Cloud Security OAuth2身份认证
OAuth2协议生活中,当我们使用滴滴出行或者美团app进行登录时,如果选择微信授权登录,则可以使用微信的头像,昵称,地区和性别信息登录,如图:在滴滴出行和美团app的系统中,是没有存储微信的用户信息,但是授权过后就可以使用到微信的部分权限。这就是使用OAuth2协议实现的。它为第三方应用提供对HTTP服务的有限访问,即可以是资源拥有者通过授权运行第三方应用获取HTTP服务,也可以是第...原创 2020-03-06 23:43:49 · 4675 阅读 · 0 评论 -
深入理解OAuth2协议和使用场景
OAuth2协议概述生活中,当我们使用滴滴出行或者美团app进行登录时,如果选择微信授权登录,则可以使用微信的头像,昵称,地区和性别信息登录,如图:在滴滴出行和美团app的系统中,是没有存储微信的用户信息,但是授权过后就可以使用到微信的部分权限。这操作过程就是基于OAuth2协议实现的。OAuth2是当前授权的行业标准,OAuth2中有4种角色Resource Owner,资源所有...原创 2020-03-15 22:47:35 · 4308 阅读 · 0 评论 -
玩转Spring Cloud Security OAuth2资源授权动态权限扩展
Spring Cloud Security OAuth2授权信息,属于一次加载,然后缓存到资源服务。如果在运行时,有两种方式动态获取权限信息。实现AccessDecisionVoter接口,自定义授权逻辑和实现FilterInvocationSecurityMetadataSource自定义url路径需要授权的信息。方式一:实现AccessDecisionVoter接口示例中,根据user...原创 2020-03-08 13:49:12 · 8379 阅读 · 0 评论 -
深入理解Spring Cloud Security OAuth2资源授权
在Spring Cloud Security 中,认证和授权都是通过Servlet Filter拦截,处理完成后然后再转发到对应的Servlet请求。认证成功后,会被FilterSecurityInterceptor Filter拦截,进入授权部分,如果应用中配置了对权限的控制,这就将生成对应的过滤器对其进行权限控制。AccessDecisionManager接口,定义了授权处理,源码如下:...原创 2020-03-08 12:57:12 · 2723 阅读 · 0 评论 -
玩转Spring Cloud Security OAuth2身份认证扩展——电话号码+验证码认证
在程序的认证过程中,除了常规的用户名和密码方式(可以参考手把手教你玩转Spring Cloud Security OAuth2认证),也经常会出现电话号码+密码的方式;电话号码+验证码的方式;或者第三方软件的方式。以下,以电话号码+验证码的方式讲述OAuth2认证方式的扩展。在OAuth2认证开始认证时,会提前Authentication认证信息,然后交由AuthenticationManag...原创 2020-03-07 00:13:12 · 5309 阅读 · 2 评论