权限
关于权限
miller.zc
记录和分享一些工作和学习中的笔记
展开
-
security oauth sso
一、关于oauth.2协议客户端去访问服务端资源,要经过以下步骤:1、客户端请求认证服务器,获取到一个授权码(认证服务器上提前注册了客户端 的ip、端口、秘钥等信息)。2、返回授权码到客户端,这个授权码是一次性的, 并且和认证信息authentication是一一对应的。3、客户端带上授权码访问认证服务器, 通过授权码可以找到对应的authentication(认证信息), 生成token将token存入redis (token值为key,value为通过认证信息查原创 2020-12-31 16:11:43 · 155 阅读 · 0 评论 -
security jwt
一、JWT原理jwt实际上就是一个编码和加密后的字符串,分为三部分:1、header声明类型和加密算法{ "typ": "JWT", "alg": "HS256"}2、playload(主体信息) 按信息类型分为:<1>、标准中注册的声明(Registered claims): jwt提供的固定的声明信息,比如 iss: jwt 签发者 sub: jwt 所面向的用户 aud: 接收 jwt 的一方 exp: jwt 的过期时间,这个过期时原创 2020-12-31 16:07:59 · 464 阅读 · 1 评论 -
spring security基础概念
一、什么是spring security?1、分为用户认证(Authentication)和用户授权(Authorization)两个部分. 用户认证指的是验证某个用户是否为系统中的合法主体, 也就是说用户能否访问该系统。 用户授权指的是验证某个用户是否有权限执行某个操作。2、 框架简介要对Web资源进行保护,最好的办法莫过于Filter要想对方法调用进行保护,最好的办法莫过于AOP。springSecurity进行认证和鉴权的时候,就是利用的一系列的Filter来进行拦截的。请求原创 2020-12-31 16:04:27 · 527 阅读 · 0 评论