![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
spring-security
Sir_小三
苦海无涯,学无止境!
展开
-
SpringCloud-Oauth2 不同类型用户认证
oauth2提供了UserDetailsService类中loadUserByUsername方法来让我们查询数据库,返回查询到的数据,但是只提供了一个参数的方式,最近在项目中,遇到了小程序端用户和管理端用户分表的情况,那么这种单参数的认证是无法满足的,需要根据不同场景来做不同的令牌发放处理,百度之后找到了答案,很感谢,参考参考自此博客解决之后记录一下 @Override public UserDetails loadUserByUsername(String username) thr原创 2020-08-21 16:00:44 · 2625 阅读 · 2 评论 -
springCloud-OAuth2 客户端,用户认证源码分析
之前搭建过springCloud-OAuth2的认证domeSpringCloud-OAuth2提供了获取令牌的端点/oauth/token那么它,客户端是如何认证的?,以及用户信息是如何认证?让我们一起来看看吧首先我们从AbstractAuthenticationProcessingFilter抽象类来开始看(因为spring-security安全框架会经过一系列的filter接口,请求进来就走这个filter,其实不管是Spring-Security还是SpringCloud-OAuth2,都是从原创 2020-06-11 20:22:32 · 1183 阅读 · 0 评论 -
拦截器中解析OAuth2身份认证,保存用户信息至SecurityContextHolder当前线程
1.首先定义拦截器,在前置拦截获取认证信息,取出UserDetails中保存的username,通过mapper接口查询数据库用户信息对象,保存至SecurityContextHolderd 当前线程,以便后续随时在程序中获取用户信息package com.youdu.wuhan2020.config;import javax.servlet.http.HttpServletRequest;...原创 2020-02-19 21:17:15 · 3865 阅读 · 0 评论 -
SpringCloud-OAuth2.0-JWT 认证授权(密码模式,FeignClient远程调用获取jwt,实现单点登陆)
OAuth2.0 中包括认证服务器,和资源服务器,上一篇中介绍了认证服务器的配置,以及授权码模式,如何获取授权码,通过授权码,获取jwt令牌,那么今天来看,密码模式,在密码模式中不再需要获取授权码这一步,通过调用认证服务器提供的/oauth/token接口,传参数:客户端信息(经过Base64编码,格式为 clientId:密钥 进行编码), grant_type 授权类型,以及用户名,密...原创 2020-02-02 15:15:03 · 1677 阅读 · 0 评论 -
springboot之spring-security学习
春节假期已经过去一半了,该学习一下了,今天开始好好学习spring-security权限框架1.创建springboot工程,首先看pom文件,两个核心依赖引入即可 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-sta...原创 2020-01-29 00:45:48 · 181 阅读 · 0 评论