Spring Security
Delete丶94
这个作者很懒,什么都没留下…
展开
-
Spring Security 5.1.4 的学习笔记(一)
一、导学 1. 企业级的认证和授权 其中,用户名+密码登录、手机号+短信认证是通过Spring Security完成的,而第三方(如QQ、微信、微博等社交软件)认证则需要依靠Spring Social,APP的第三方登录还需要Spring Security OAuth的支持。 2. 代码结构 ...原创 2019-04-16 14:22:34 · 2118 阅读 · 0 评论 -
Spring Security 5.1.4 的学习笔记(二)
一、Spring Security 深入 1. 认证流程: 2. 过滤器链: SecurityContextPersistenceFilter的作用:当请求进入时,检查session里是否有SecurityContext,如果有,就将SecurityContext放入线程中;当响应时,检查线程中是否有SecurityContext,如果有就将SecurityContext放入session中...原创 2019-04-22 14:37:18 · 478 阅读 · 3 评论 -
Spring Social 1.1.6 学习笔记
一、导学 Spring Social 主要是用于处理第三方认证。 1. OAuth协议 介绍: 角色介绍 : 资源所有者(用户):主要指的就是用户。 第三方应用:比如微信里的小程序。 服务提供商:包含认证服务器和资源服务器。认证服务器主要作用是用来认证用户,资源服务器 主要储存用户的信息。比如微信就是一个服务提供商。 认证流程 : 第一步:...原创 2019-04-26 16:48:16 · 284 阅读 · 0 评论 -
Spring Security OAuth 开发认证服务器
一、导学 1. 为什么要用Token代替session: 开发繁琐:因为浏览器是天生支持 Cookie(JSESSION) 的,不需要写什么代码;而app想用Cookie(JSESSION),需要写大量代码来支持。 安全性和客户体验差 有些前端技术不支持Cookie:如微信小程序 2. Spring Security OAuth 简介: 注:我们要自己实现两个服务器,认证服务器...原创 2019-04-30 10:40:57 · 1961 阅读 · 0 评论 -
Spring Security 控制授权
一、Spring Security 授权 1. Spring Security 权限表达式: 2. RBAC 数据模型:原创 2019-05-14 16:47:28 · 207 阅读 · 0 评论 -
基于JWT和Oauth2 实现 SSO(单点登录)
一、导学 1. JWT 的特点: 自包含: 在JWT里面可以包含很多信息,可从服务器解析,而不仅仅是一串没有意义的字符串。 密签: 安全签名,防止别人篡改。 可扩展: 因为JWT可以包含有用的信息,所以其具有不俗的扩展性。 ...原创 2019-05-10 17:40:37 · 4647 阅读 · 11 评论