![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Oauth2.0学习笔记
文章平均质量分 73
qq_39847635
这个作者很懒,什么都没留下…
展开
-
基于Oauth2.0的单点登录—搭建认证服务器(四)
一. 安全相关配置继承WebSecurityConfigurerAdapter,如下代码所示。@Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter {}(一). 用户信息配置存储在内存中,有两种创建用户信息的方式:分别创建用户的用户名、密码、角色等信息;基于org.springframework.security.core.userdetails.User创建用户信息。@Conf原创 2021-02-03 23:27:29 · 905 阅读 · 0 评论 -
基于Oauth2.0的单点登录—搭建客户端(六)
一. 客户端相关配置继承WebSecurityConfigurerAdapter,添加@EnableOAuth2Sso注解开启单点登录。@EnableOAuth2Ssopublic class SecurityConfig extends WebSecurityConfigurerAdapter {}只需要将所有需要认证的请求开启认证即可。@Configuration@EnableOAuth2Ssopublic class SecurityConfig extends WebSecurit原创 2021-02-03 23:29:30 · 541 阅读 · 0 评论 -
基于Oauth2.0的单点登录—搭建资源服务器(五)
一. 资源服务器相关配置继承ResourceServerConfigurerAdapter,添加@EnableResourceServer注解开启资源服务器配置,代码如下所示。@Configuration@EnableResourceServerpublic class ResourceServerConfig extends ResourceServerConfigurerAdapter {}(一). 资源服务器属性配置需要配置资源服务器的resourceId,tokenStore,其中t原创 2021-02-03 23:28:20 · 439 阅读 · 0 评论 -
基于Oauth2.0的单点登录—单点登录(三)
一. 概念单点登录(Single Sign On),简称sso,一种统一和授权的机制,用户登录一次,即可访问所有相互信任的系统。二. 优点提高用户效率:用户不用频繁的操作登录,也不用记住不同的登录账号。提高开发人员效率:开发新的系统时,无需再考虑登录模块的开发。简化账号管理:无需在各系统中均加入账号登录,减轻了账号管理的负担。三. 缺点不利于重构:要考虑兼容各系统,不利于重构,可能开发耗时较长。安全隐患:由于登录一次即可访问所有相互信任的系统,可能会造成某些重要信息的泄露。四. 实原创 2021-02-03 23:23:23 · 736 阅读 · 0 评论 -
基于Oauth2.0的单点登录—Oauth2.0(二)
一. 概念及解决的问题一种开放授权的标准,即一种授权机制。阮一峰大佬对Oauth2.0的解释二. 认证授权流程中的4个角色用户:资源的拥有着客户端:要访问/获取用户资源的服务认证服务器:对用户与客户端认证授权的服务器资源服务器:保存用户资源的服务器三. 四种授权模式(一) 授权码模式(authorization code)1. 适用场景有后端的web应用,是目前最常用的授权模式,安全性也是最高的。授权码通过前端传送,令牌存储在后端,所有与资源服务器之间的通信都在后端完成,避免令牌的原创 2021-02-03 23:19:02 · 676 阅读 · 0 评论 -
基于Oauth2.0的单点登录—初识Security(一)
一. 概述SpringSecurity是一个功能强大且高度定制的身份验证和访问控制框架,事实上它是保护基于Spring的应用程序的标准。SpringSecurity是一个侧重于向Java应用程序提供身份验证和授权的框架,与所有Spring项目一样,SpringSecurity的真正强大之处在于它能够很容易地扩展以满足自定义需求。二. 特征对身份验证和授权提供全面、可扩展的支持。防止攻击,例如会话固定、劫持请求、跨站点请求伪造等攻击。ServletAPI集成与SpringWebMVC的可选原创 2021-02-03 23:16:22 · 387 阅读 · 0 评论