oauth2
疯子也是猖狂
这个作者很懒,什么都没留下…
展开
-
spring security oauth2——AbstractAuthenticationProcessingFilter
AbstractAuthenticationProcessingFilter的作用abstractAuthenticationProcessingFilter的职责也就非常明确——处理所有HTTP Request和Response对象,并将其封装成AuthenticationMananger可以处理的Authentication。并且在身份验证成功或失败之后将对应的行为转换为HTTP的Response。同时还要处理一些Web特有的资源比如Session和Cookie。总结成一句话,就是替Authent原创 2022-01-13 10:22:50 · 781 阅读 · 0 评论 -
springsecurityoauth2认证之token放在param里
第5个过滤器时负责取到token进行验证。两种方式取得token,一个时header的"Authorization"字段,一个时请求参数"access_token"。所以如果要放在参数里进行验证就必须参数名就必须是access_token原创 2021-09-06 13:45:53 · 531 阅读 · 0 评论 -
搭建spring-security-oauth2授权服务(服务)和资源服务(模块)(二)—— 搭建资源模块
上一张简单搭建了一下授权服务由于采用的是微服务,所以创建一个资源模块,然后各个服务引入比较合适目录结构资源模块就很好配置了,主要就是拦截和验证呗。TokenJsonDomain是我token中存的信息,因为比较常用,所以就存一下。一个核心配置文件直接搞定一大半package com.zz.zzsecurityoauthres.config;import com.zz.constant.Oauth2Constant;import com.zz.zzsecurityoauthre原创 2021-03-05 11:12:04 · 478 阅读 · 3 评论 -
搭建spring-security-oauth2授权服务(服务)和资源服务(模块)(一)—— 搭建授权服务
之前用的是springsecurity+jwt作为安全验证,现在oauth2版本也可以实现,而且还有对外的token获取方式,所以替换成oauth2版本的springsecurity。同样是使用jwt管理token,但是会加上redis,因为jwt生成的token是无状态的,所以生成新toekn后,旧token依旧能用,所以使用redis作为中间件来避免旧token还能使用的情况,实现单点登陆。项目接口,红框里的是没用的,不用管首先创建一个springboot项目,由于我用的是微服务,授权服原创 2021-03-05 11:00:00 · 1503 阅读 · 1 评论