oauth2
穷水叮咚
这个作者很懒,什么都没留下…
展开
-
springcloud集成Oauth2权限项目-自定义参数解析器获取用户信息HandlerMethodArgumentResolver(十五)
每个接口在被调用时,很可能需要调用该接口的用户信息,每次再去数据库查询该数据信息,势必会造成代码的大量重复,且还容易出错。应用:把该次调用者用户的信息当做参数传到对应的方法。比如:根据token获得到用户信息,将用户信息传到对应请求的method。实现自定义参数解析器步骤:1、自定义参数解析器2、注册新建有个common modulePOM<?xml v...原创 2019-10-30 15:31:44 · 1364 阅读 · 0 评论 -
springcloud集成Oauth2权限项目-退出登录并清除redis中的access_token(十四)
当用户退出的时候,清除redis中token,其实很简单我直接在oauth服务中新建一个接口@RestController@RequestMapping("/authentication")public class UserController { @Autowired @Qualifier("consumerTokenServices") privat...原创 2019-10-30 14:29:32 · 10470 阅读 · 2 评论 -
zuul网关用无效的token调用oauth/check_token成功,解析失败
在网关拿到无效的token去oauth服务校验token的合法性,但是返回的数据解析失败的问题远程调用报错:org.springframework.web.client.HttpClientErrorException: 400 null at org.springframework.web.client.DefaultResponseErrorHandler.handleErro...原创 2019-10-29 18:08:46 · 4112 阅读 · 0 评论 -
springboot,springsecurity实现OAuth2 + JWT认证以及异常处理
技术框架:springboot+oauth2+springsecurity+mybatis-plus+mysql+redis主要是为了学习oauth2而写的demo,主要用到了oauth2的password模式其实用了jwt就不应该用redis,因为jwt是无状态的,但是没办法啊,比如用户退出或者用户修改密码,导致原有的token有效,服务端无法控制这些token,所以就加了redis,只...原创 2019-07-11 15:40:01 · 9972 阅读 · 5 评论 -
Spring Security Oauth2 认证流程(password模式)
1.本文介绍的认证流程范围本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。2.认证会用到的相关请求注:所有请求均为post请求。获取access_token请求(/oauth/token)请求所需参数:client_id、client_secret、grant_type、username、password...转载 2019-07-08 23:15:26 · 11497 阅读 · 0 评论 -
Springsecurity-oauth2之RemoteTokenServices
Spring-security-oauth2的版本是2.2.3。RemoteTokenServices是用于向远程认证服务器验证token,同时获取token对应的用户的信息。 图1RemoteTokenServices会通过RestTe...转载 2019-09-09 16:10:31 · 11678 阅读 · 1 评论