Spring Security
文章平均质量分 89
Spring Security
敲代码的小小酥
上天,请赐予我平静,去接受我无法改变的;给予我勇气,去改变我能改变的;赐我智慧,分辨两者的区别
展开
-
浅谈Spring Security Oauth2框架+JWT
一、Oauth2协议授权协议,定义了一套标准。可由不同语言进行实现。主要用于第三方应用程序的授权协议。具体协议规范如下:首先,上面这张图中,涉及到的几个角色先进行描述:**客户端(Client)😗*客户端就是用户当前正在使用的应用程序。也可以理解为第三方应用程序。**资源拥有者(Resource Owner)😗*就是指用户本身。用户在资源服务器上上传了属于他自己的资源,所以称之为资源拥有者。认证服务器(Authorization Server): 资源拥有者同意客户端访问资源时,认证服务器对客户原创 2022-05-31 07:21:41 · 466 阅读 · 0 评论 -
浅谈Spring Security框架
前言Spring Security作为一款安全框架,和Shiro一样,核心功能也是认证和授权。而对于web端的认证和授权,其本质也是通过各种Filter过滤器进行实现。本篇博文简单记录一下Spring Security为我们提供了哪些功能,以及Spring Security的实现原理。因为我们对Shiro框架做了一系列讲解,所以Spring Security框架就不再展开过于细致的讲解。他们基本套路都是大同小异。Spring Security系列学习文章可参考:SpringSecurity一、Spri原创 2022-05-29 15:50:12 · 603 阅读 · 0 评论