security
三只程序猿
jihelife专职java开发
展开
-
springOAuth2的教程与内部分析(内存储存篇)
最近因为公司准备搭建自己的openAPI生态系统,所以致力与研究怎么保证对外接口的安全性问题,大家应该普遍知道一种比较经典的安全加密方式,就是非对称加密生成公钥和私钥之后再生成sign值再来进行服务端进行校验,其实这种加密方式已经非常适用了,如果是只是给外部服务端暴露接口的话,个人觉得这种已经足够了。但是因为最近springOAuth2比较流行,而且OAuth2的协议也涵盖了大部分对外服务的安全...原创 2019-03-14 16:12:50 · 2432 阅读 · 0 评论 -
springOAuth2的三种模式的实践(授权码模式,密码模式,客户端模式)
不得不说年纪大了,写一篇文章后简直就是老眼昏花了,OK,言归正传,上篇文章写了怎么部署springOAuth2以及个人对这方面知识的简单理解,传送门在这里https://blog.csdn.net/qq_22624361/article/details/88553568这篇文章主要讲一下OAuth2的三种模式的实践。首先我们先了解下基本知识:OAuth2定义了4种模式:授权码模式(auth...原创 2019-03-14 17:22:44 · 7740 阅读 · 1 评论 -
springOAuth2教程(基于JDBC)
前面的文章有提到过springOAuth2基于最基本的内存进行存储的教程,但是总是存在内存中肯定不是很高可用的,所以今天来给大家讲解下基于关系型数据库储存的教程。OK,基础的就不多说,详细的可以查看前面的文章,传送门在这里https://mp.csdn.net/postedit/88553568先说自己的选型,数据库用的是mysql,持久层框架用的是hibernate。话不多说,直接上代码...原创 2019-03-15 15:45:43 · 9334 阅读 · 0 评论 -
基于springOAuth2官方数据库表结构的简单权限控制
前面的文章给大家讲解了怎么实现springOAuth2来保证我们安全的流程,传送门在这里基于内存https://mp.csdn.net/postedit/88553568基于JDBChttps://mp.csdn.net/postedit/88576211这篇文章主要讲下怎么实现简单的权限控制,我们在看表结构的时候,在oauth_client_details表里有一个字段是authoriti...原创 2019-03-15 16:42:03 · 4512 阅读 · 1 评论 -
关于springOAuth2的自定义错误
本文主要研究关于springOAuth2的自定义错误类型,我们知道,对外的生态系统一定会有统一的错误类型,下面就来讲怎么自定义错误类型。1.鉴权服务器1.1自定义错误类@JsonSerialize(using = JiheOauthExceptionJacksonSerializer.class)public class JiheOauth2Exception extends OAuth2...原创 2019-03-15 22:26:57 · 5780 阅读 · 7 评论