ginger_mr的博客

SpringSecurity实现分布式系统授权1. 需求分析

OAuth2.01.OAuth2.0介绍OAuth（开放授权）是一个开放标准，允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息，而不 需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本，但不向 后兼容OAuth 1.0即完全废止了OAuth1.0。很多大公司如Google，Yahoo，Microsoft等都提供了OAUTH认证服 务，这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。Oauth协议目前发展到2.0版本，1.0版本过于

分布式系统认证方案1.什么是分布式系统随着软件环境和需求的变化 ，软件的架构由单体结构演变为分布式架构，具有分布式架构的系统叫分布式系统，分布式系统的运行通常依赖网络，它将单体结构的系统分为若干服务，服务之间通过网络交互来完成用户的业务处 理，当前流行的微服务架构就是分布式系统架构，如下图：分布式系统具体如下基本特点：1、分布性：每个部分都可以独立部署，服务之间交互通过网络进行通信，比如：订单服务、商品服务。2、伸缩性：每个部分都可以集群方式部署，并可针对部分结点进行硬件及软件扩容，具有一定的伸

文章目录Spring Security快速入门1.Spring Security介绍2.创建工程1.创建maven工程2. Spring容器配置3.Servlet Context配置4.加载 Spring 容器3.认证1.认证页面2.安全配置3.Spring Security初始化4.默认根路径请求5.认证成功页面6. 测试4.授权5.小结Spring Security 应用详解1.集成SpringBoot1.Spring Boot 介绍2.创建maven工程3.spring 容器配置4.Servlet C

文章目录基于Session的认证方式1. 认证流程2.创建工程1.创建maven工程2. Spring 容器配置3. servletContext配置4. 加载Spring容器基于Session的认证方式1. 认证流程基于Session认证方式的流程是，用户认证成功后，在服务端生成用户相关的数据保存在session(当前会话)，而发 给客户端的 sesssion_id 存放到 cookie 中，这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据，以此完成用户

文章目录基本概念1.什么是认证2.什么是会话3.什么是授权4.授权的数据模型5.RBAC1. 基于角色的访问控制2.基于资源的访问控制基本概念1.什么是认证进入移动互联网时代，大家每天都在刷手机，常用的软件有微信、支付宝、头条等，下边拿微信来举例子说明认证 相关的基本概念，在初次使用微信前需要注册成为微信用户，然后输入账号和密码即可登录微信，输入账号和密码 登录微信的过程就是认证。系统为什么要认证？认证是为了保护系统的隐私数据与资源，用户的身份合法方可访问该系统的资源。认证 ：用户认证就是判断一

文章目录SpringSecurity概述1.SpringSecurity介绍Spring Security快速入门1.pom.xml导入依赖2.web.xml3.使用Spring Security自带的页面1.使用Spring Security自带的页面图解2.spring-security.xml3.测试4.使用自定义的页面1.使用自定义的页面图解2.准备页面3.spring-security.xml4.测试Spring Security使用数据库认证方式1.用户管理1.用户登录1.spring-secu