spring-security
弦上的梦
黑夜前行的路上,你知道什么时候天会亮吗,你不知道,唯一能够知道的就是,走着走着天就亮了
展开
-
配置spring-security对redis中session的同步处理,通过sessionRegistry统计在线用户
问题描述:登录用户的session在redis失效、清除或者用户退出系统后,系统中的sessionRegistry中session依然存在,并未同步失效系统架构:Springboot2 + SpringSecurity + spring-session-data-redis + Redis1. Redis配置(当然可以只加注解,使用默认配置)/** redis配置 */@Confi...原创 2019-04-15 15:25:01 · 8487 阅读 · 6 评论 -
Spring Boot OAuth2 整合(授权码和password的数据库配置方式)
教程由来:项目需要为第三方客户端提供授权和资源访问,无疑OAuth2现在是最好的方式,如果OAuth2相关知识大家还不够了解,请移步到阮一峰的理解OAuth2.0,本文实战为主,理论方面请自行查阅相关资料。1. OAuth2的四种模式授权码模式(authorization code)(最正统的方式,也是目前绝大多数系统所采用的)(支持refresh token) (用在服务端应用之间)...原创 2019-04-27 12:22:38 · 9617 阅读 · 31 评论 -
基于Spring Security + OAuth2 的SSO单点登录(服务端)
理论知识spring securityOAuth2JWT传统登录登录web系统后将用户信息保存在session中,sessionId写入浏览器的cookie中,每次访问系统,浏览器自动携带此cookie,服务端根据此sessionId取到相应的session,若为空则表示登录已失效,不为空则表示用户已登录,不需要用户再次输入用户名密码。单点登录单点登录是一种多站点...原创 2019-07-23 18:01:55 · 3962 阅读 · 5 评论 -
Spring Security + JWT 完成RBAC动态授权
此篇文章为spring security系列的第一篇,着重讲解如何通过spring security完成企业级项目的权限控制。1. 什么是RBACRBAC(Role-Based Access Control )基于角色的权限控制,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。2. JWT 和 Spring Security...原创 2019-07-21 14:39:18 · 4533 阅读 · 2 评论 -
基于Spring Security + OAuth2 的SSO单点登录(客户端)
1. 缘起为什么要把客户端单独拿出来写呢 ?博主也参考了网上很多写单点登录的,但基本上都是大同小异,在客户端的自身权限校验 和 单点退出 均未做处理,显示并不满足实际的业务开发。2. 核心流程客户端登录:用户访问客户端,客户端 security 发现此请求的用户未登录,于是将请求重定向到服务端认证,服务端检测到此请求的用户未登录,则将此请求跳转到服务端提供的登录页面(前后端分离则是前端登...原创 2019-08-22 18:47:17 · 6786 阅读 · 23 评论