自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_39847635的博客

  • 博客(7)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 链式编程-函数式接口-Lambda表达式-Stream

一、链式编程二、函数式接口三、Lambda表达式四、stream一、链式编程概念为了提高可读性的一种代码编写方式,即当方法本身无需返回任何信息时,可以将对象本身返回,达到链式编程的效果,非必须使用,但不可为了使用而滥用。优点代码简洁可读性强代码主体逻辑更清晰缺点不太利于代码调试对开发人员的业务能力要求高实现方式不适用lombok时,无返回值的方法将对象本身返回,例如set方法可以返回本身,示例代码所示:public class User{ priv.

2021-02-04 11:39:08 562

原创 基于Oauth2.0的单点登录—搭建客户端(六)

一. 客户端相关配置继承WebSecurityConfigurerAdapter,添加@EnableOAuth2Sso注解开启单点登录。@EnableOAuth2Ssopublic class SecurityConfig extends WebSecurityConfigurerAdapter {}只需要将所有需要认证的请求开启认证即可。@Configuration@EnableOAuth2Ssopublic class SecurityConfig extends WebSecurit

2021-02-03 23:29:30 544

原创 基于Oauth2.0的单点登录—搭建资源服务器(五)

一. 资源服务器相关配置继承ResourceServerConfigurerAdapter,添加@EnableResourceServer注解开启资源服务器配置,代码如下所示。@Configuration@EnableResourceServerpublic class ResourceServerConfig extends ResourceServerConfigurerAdapter {}(一). 资源服务器属性配置需要配置资源服务器的resourceId,tokenStore,其中t

2021-02-03 23:28:20 440

原创 基于Oauth2.0的单点登录—搭建认证服务器(四)

一. 安全相关配置继承WebSecurityConfigurerAdapter,如下代码所示。@Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter {}(一). 用户信息配置存储在内存中,有两种创建用户信息的方式:分别创建用户的用户名、密码、角色等信息;基于org.springframework.security.core.userdetails.User创建用户信息。@Conf

2021-02-03 23:27:29 907

原创 基于Oauth2.0的单点登录—单点登录(三)

一. 概念单点登录(Single Sign On),简称sso,一种统一和授权的机制,用户登录一次,即可访问所有相互信任的系统。二. 优点提高用户效率:用户不用频繁的操作登录,也不用记住不同的登录账号。提高开发人员效率:开发新的系统时,无需再考虑登录模块的开发。简化账号管理:无需在各系统中均加入账号登录,减轻了账号管理的负担。三. 缺点不利于重构:要考虑兼容各系统,不利于重构,可能开发耗时较长。安全隐患:由于登录一次即可访问所有相互信任的系统,可能会造成某些重要信息的泄露。四. 实

2021-02-03 23:23:23 738

原创 基于Oauth2.0的单点登录—Oauth2.0(二)

一. 概念及解决的问题一种开放授权的标准,即一种授权机制。阮一峰大佬对Oauth2.0的解释二. 认证授权流程中的4个角色用户:资源的拥有着客户端:要访问/获取用户资源的服务认证服务器:对用户与客户端认证授权的服务器资源服务器:保存用户资源的服务器三. 四种授权模式(一) 授权码模式(authorization code)1. 适用场景有后端的web应用,是目前最常用的授权模式,安全性也是最高的。授权码通过前端传送,令牌存储在后端,所有与资源服务器之间的通信都在后端完成,避免令牌的

2021-02-03 23:19:02 680

原创 基于Oauth2.0的单点登录—初识Security(一)

一. 概述SpringSecurity是一个功能强大且高度定制的身份验证和访问控制框架,事实上它是保护基于Spring的应用程序的标准。SpringSecurity是一个侧重于向Java应用程序提供身份验证和授权的框架,与所有Spring项目一样,SpringSecurity的真正强大之处在于它能够很容易地扩展以满足自定义需求。二. 特征对身份验证和授权提供全面、可扩展的支持。防止攻击,例如会话固定、劫持请求、跨站点请求伪造等攻击。ServletAPI集成与SpringWebMVC的可选

2021-02-03 23:16:22 387

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除