- 博客(10)
- 收藏
- 关注
RSS订阅
原创 Spring Security 文章目录
spring boot security(一)、spring boot security 认证–自定义登录实现(二)、spring boot security 授权–自定义授权实现(三)、spring boot security 加载流程简介(四)、spring boot security 请求流程 和 filter 说明(五)、spring boot security Security...
2019-01-31 11:10:27
1272
原创 keytool常用操作
1、JDK中keytool常用参数说明(不同版本有差异):-genkey 在用户主目录-genkey 在用户主目录中创建一个默认文件”.keystore”,还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录)-alias 产生别名 每个keystore都关联这一个独一无二的alias,这个alias通常不区...
2019-01-31 17:16:44
1278
原创 (三)、基于Spring Security OAuth2 实现 implicit + jwt 方式的单点登录
更多相关文章请见:Spring Security文章目录1、简介某些场景下 单点登录系统sso 和 应用系统sso-client直接网络无法联通,可以考虑直接使用implicit方式的oauth2 + jwt 进行实现。实现目标:多应用系统单点登录功能(一次登录,访问多个系统,默认通过sso会话实现登录保持,集群环境可以考虑将session也转成token)。应用系统 to...
2019-01-31 15:21:24
2381
原创 (二)、Spring Security OAuth2 四个常用注解说明
更多相关文章请见:Spring Security文章目录 1、模块说明:资源服务:提供资源访问 认证授权服务:提供认证和授权服务 客户端:请求资源服务的OAuth2 客户端 应用系统:提供应用能力的系统,在单点登录sso场景下,每一个需要认证授权服务认证授权的系统,就是一个应用系统。2、常用注解:spring security oauth2 提供了四个常用注解,来辅助oau...
2019-01-31 15:08:09
5688
原创 (一)、Spring Security OAuth2 五种授权方式介绍
1、简介OAuth 2.0定义了五种授权方式。authorization_code:授权码类型,授权系统针对登录用户下发code,应用系统拿着code去授权系统换取token。implicit:隐式授权类型。authorization_code的简化类型,授权系统针对登录系统直接下发token,302 跳转到应用系统url。password:资源所有者(即用户)密码类型。应用系统采集...
2019-01-31 11:24:29
6746
1
原创 (五)、spring boot security SecurityProperties 配置说明
Spring Security文章目录 类路径:org.springframework.boot.autoconfigure.security.SecurityProperties配置: {"name": "security.basic.authorize-mode","type": "org.springframework.boot.autoconfigure....
2019-01-08 10:08:46
4969
原创 (四)、spring boot security 请求流程 和 filter 说明
Spring Security文章目录简介:此处以我们前面demo中的用户名密码登录作为例子进行说明。 登入 登出流程如下: filters逻辑如下: 1、MethodSecurityInterceptor 流程与 FilterSecurityInterceptor 类似。2、demo中的自定义AuthenticationProcessingFilt...
2019-01-08 10:05:18
639
原创 (三)、spring boot security 加载流程简介
流程图说明:核心关注FilterChainProxy的生成。部分注释点说明:1、为webSecurity设置webSecurityConfigurersorg.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration#setFilterChainProxySec...
2019-01-08 09:59:48
1632
原创 (二)、spring boot security 授权--自定义授权实现
1、简介spring security主要分为两部分,认证(authentication)和授权(authority)。这一篇主要是授权部分,它由FilterSecurityInterceptor逻辑拦截处理,具体通过AccessDecisionManager实现。1.1 系统授权实现说明系统提供了三种实现方式:AffirmativeBased(spring securit...
2019-01-07 22:21:40
3192
原创 (一)、spring boot security 认证--自定义登录实现
简介spring security主要分为两部分,认证(authentication)和授权(authority)。这一篇主要是认证部分,它由 ProviderManager(AuthenticationManager)实现。具体层次结构如下:认证的核心就是登录,这里简单介绍下security自定义token登录的实现逻辑,同时兼容用户名密码登录。大体分为以下几个步骤:...
2019-01-07 22:19:13
2858
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人