spring security
蓝天白水
这个作者很懒,什么都没留下…
展开
-
网关解析oauth2颁发的令牌,并将明文转发给资源服务
网关解析oauth2颁发的令牌,并将明文转发给资源服务1 目标认证服务颁发oauth令牌,请求资源的时候携带该令牌,令牌统一在网关解析,网关解析完成后,将明文经过base64编码之后放入请求头中转发至资源服务2 oauth2解析令牌过程oauth有一个jwt令牌转换器,这个转换器可以生成和解析令牌,现在我们就去看看它是如何解析令牌的其实,它和security差不多,也是在过滤器链中被一个过滤器解析的,这个过滤器就是OAuth2AuthenticationProcessingFilter我们看一下原创 2020-10-13 17:30:35 · 892 阅读 · 0 评论 -
oauth2的使用
oauth2.0的使用1 oauth2介绍oauth是一个协议,它允许第三方网站无需获取用户的用户名和密码即可申请授权获取用户的资源信息,非常安全。比如我们常见的第三方登录功能就是使用了oauth。2 oauth的表结构官方的sql地址:https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/test/resources/schema.sql-- used in原创 2020-10-12 09:47:28 · 2790 阅读 · 0 评论 -
spring security在分布式项目下的配置
spring security在分布式项目下的配置分布式项目和传统项目的区别就是,分布式项目有多个服务,每一个服务仅仅只实现一套系统中一个或几个功能,所有的服务组合在一起才能实现系统的完整功能。这会产生一个问题,多个服务之间session不能共享,你在其中一个服务中登录了,登录信息保存在这个服务的session中,别的服务不知道啊,所以你访问别的服务还得在重新登录一次,对用户十分不友好。为了解决这个问题,于是就产生了单点登录:**jwt单点登录:**就是用户在登录服务登录成功后,登录服务会产生向前端响应原创 2020-10-10 09:14:29 · 2315 阅读 · 1 评论 -
springsecurity在springboot项目中的配置
springsecurity在springboot项目中的配置1 jsp做页面展示1.1 包 <!--使用jsp必须打war包,表明这是一个web项目--><packaging>war</packaging><parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</原创 2020-10-08 09:45:51 · 1957 阅读 · 1 评论 -
ssm中的spring security
1 一个简单的security项目1.1 依赖<!--jsp页面的el标签--><dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-taglibs</artifactId> <version>5.1.5.RELEASE</version></depen原创 2020-10-06 18:39:57 · 990 阅读 · 3 评论