Spring Security
索南杰夕
为往圣继绝学,为万世开太平。
展开
-
Spring Security Oauth2系列(一)
前言:关于oauth2,其实是一个规范,本文重点讲解spring对他进行的实现,如果你还不清楚授权服务器,资源服务器,认证授权等基础概念,可以移步理解OAuth 2.0 - 阮一峰,这是一篇对于oauth2很好的科普文章。需要对spring security有一定的配置使用经验,用户认证这一块,spring security oauth2建立在spring security的基础之上。第一篇文章主...转载 2018-06-01 14:00:54 · 986 阅读 · 0 评论 -
Spring Security Oauth2系列(二)
一、源码代码介绍Spring cloud oauth2.0的代码结构图如下:可以看到Spring oauth2.0的代码结构分为了五层,client层负责应用客户端的管理。common层为公共类的所在地。config层为配置层。http.converter层为转换层。provider层是最重要的一层,它负责管理认证服务器和资源服务器。下面大致介绍每一层,欢迎一起讨论:1.client层:如图这里只...原创 2018-06-01 14:04:24 · 1179 阅读 · 0 评论 -
Spring Security Oauth2系列(三)
首先在讲这个话题之前,我想把自己遇见的最大的问题分享给大家Whitelabel Error PageThis application has no explicit mapping for /error, so you are seeing this as a fallback.Sat Mar 17 14:24:30 CST 2018There was an unexpected error (t...原创 2018-06-01 14:06:24 · 17614 阅读 · 1 评论 -
Spring Security Oauth2系列(四)
前言:已经很久没有更新相关的文章资料了,现在分享目前的心得吧,从前面的相关系列文章相信大家对于Spring Security Oauth2系列的登录应该没有多大问题了吧。在这里我用简单的话在说一次大楷流程吧,首先从客户端开始默认/login作为sso单点登录路径。在客户端的security设置了认证权限的地方也会跳转到单点登录,它会去认证授权服务中心获取token,如果不行就跳转到/oauth/a...转载 2018-06-01 14:18:40 · 887 阅读 · 0 评论 -
Spring Security Oauth2系列(五)
摘要:本文主要讲一下在企业公司内部利用oauth2的记住我这个问题,本来该系列文章不打算在更新了,可是公司内部需要记住我这个功能的实现,只好花了2天时间在研读了源码,特地分享给大家。记住我功能实现请大家参考社区 Spring Security 从入门到进阶系列教程的Spring Security源码分析七:Spring Security 记住我问题:首先在开发中大家用得比较多的是ajax传输数据,...原创 2018-06-01 14:21:25 · 1634 阅读 · 0 评论 -
Spring Security Oauth2系列(六)
摘要:每次测试和新的需求更改导致发生了bug,我都会持续更新相关系列文章。本文主要讲解前面系列文章的一个bug,当用户登录过后,立即关闭浏览器,反复操作,切记执行退出登录流程,会发生一个问题,登录不上,现在就来解决这个问题吧。直接关闭浏览器导致后续登录不上的原因:speingsecurity oauth2登录流程很重要的一个环节是token的校验,试想这样一个场景,立即登录过后,你的token还在...转载 2018-06-01 14:23:47 · 1323 阅读 · 0 评论 -
Spring Security Oauth2系列(七)
摘要:今天来给大家分享一下期待已久的oauth2回调地址的设置,相信接触过oauth2的很多coder已经按捺不住激动的心情了吧。因为这个回调地址的配置能够让授权码模式的运用的主动权掌握在自己的手中,可以根据自己的不同项目的实际情况设置不同的回调,例如社区的GitHub的示例:Spring Cloud Security系列教程一:入门DefaultRedirectResolver首先分析一下org...转载 2018-06-01 14:24:53 · 12986 阅读 · 1 评论 -
【译】Spring 官方教程:Spring Security 架构
原文:Spring Security Architecture译者:徐靖峰校对:马超君专题指南本文是 Spring Security 的入门指南,并对 Spring Security 的框架设计和基础组件进行深度解析。我们仅涉及应用程序安全性的基础知识,但这已足够消除开发人员在使用 Spring Security 时遇到的一些困惑。要做到这一点,我们需要了解如何使用过滤器和方法注解来保障Web应用...转载 2018-06-01 14:30:33 · 6227 阅读 · 0 评论