Spring Security OAuth2专题
关注
分享
扫一扫
文章平均质量分 73
码炫课堂-码哥
一名有10余年经验的互联网老兵,历经从传统软件公司到大型互联网公司的洗礼,早年在中兴通讯等大型通信公司担任项目leader,后随着互联网的崛起,先后在前美团支付等大型互联网公司担任架构师。对互联网架构底层技术有相当的研究和独特的见解,在多个领域有着丰富的实战经验。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
【Spring Security OAuth2笔记系列】- 总结
该课程讲解的是怎么写一个可重用的安全功能项目;当然也学会了怎么使用和开发。在 spring-security\doc 中总结成了文档。怎么使用这些安全模块;也可以试着重新新建一个权限的项目,然后来引用这些安全模块,看能不能正常使用;不要在之前的demo上面测试了,因为那个demo是从开发中而来,肯定没有什么问题了这里是一些精华问题总结。原创 2024-10-13 16:31:32 · 441 阅读 · 0 评论 -
【Spring Security OAuth2】- App认证框架- SpringSecurityOAuth简介
传统方式:基于session开发繁琐基于cookie:传统方式是容器和浏览器自动处理的cookie安全性和客户体验差有些前端技术不支持cookie,如小程序基于token方式:oauth* 参数中携带token* 可以对token更大程度的控制SpringSecurityOAuth封装了服务提供商大部分的操作;而social则是封装了客户端和服务提供商交互的流程协议中没有规定token要怎么生成和存储。spring oath中规定了;除了4种的标准模式;原创 2024-10-13 16:28:42 · 336 阅读 · 0 评论 -
【Spring Security OAuth2】- App认证框架- 使用JWT替换默认令牌
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-13 16:12:04 · 847 阅读 · 0 评论 -
【Spring Security OAuth2】- Spring Social第三方登录 - 退出登录
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-13 07:55:38 · 430 阅读 · 0 评论 -
【Spring Security OAuth2】- Spring Social第三方登录 - 集群session管理
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-13 07:53:43 · 931 阅读 · 0 评论 -
【Spring Security OAuth2】- Spring Social第三方登录 - 单机session管理
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-13 07:52:00 · 994 阅读 · 0 评论 -
【Spring Security OAuth2笔记系列】- Spring Social第三方登录 - 绑定和解绑处理
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-13 07:49:52 · 260 阅读 · 0 评论 -
【Spring Security OAuth2】- spring security - 个性化用户认证流程2
security 默认的登录成功处理是跳转到需要授权之前访问的url;而在一些场景下:比如 前后分离,登录是通过ajax访问,没有办法处理301跳转;而是登录成功则返回相关的数据即可;自定义入口还是在表单登录处配置的http// 定义表单登录 - 身份认证的方式myAuthenticationSuccessHandler 的编写/*** .formLogin().successHandler() 中需要的处理器类型*/// spring 是使用jackson来进行处理返回数据的。原创 2024-10-12 08:07:37 · 367 阅读 · 0 评论 -
【Spring Security OAuth2】- spring security - 添加记住我功能
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-12 08:05:22 · 691 阅读 · 0 评论 -
【Spring Security OAuth2】- spring security - 图片验证码重构
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-12 08:03:20 · 939 阅读 · 0 评论 -
【Spring Security OAuth2】- spring security - 图片验证码
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-12 08:01:14 · 942 阅读 · 0 评论 -
【Spring Security OAuth2】- App认证框架- 实现标准的OAuth服务提供商
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-11 16:51:17 · 855 阅读 · 0 评论 -
【Spring Security OAuth2】- App认证框架- SpringSecurityOAuth核心源码解析
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-11 16:49:12 · 583 阅读 · 0 评论 -
【Spring Security OAuth2】- Security控制授权- 基于数据库Rbac数据模型控制权限
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-11 16:47:39 · 690 阅读 · 0 评论 -
【Spring Security OAuth2】- Security控制授权- 权限表达式
学习必须往深处挖,挖的越深,基础越扎实!阶段1、深入多线程阶段2、深入多线程设计模式阶段3、深入juc源码解析阶段4、深入jdk其余源码解析阶段5、深入jvm源码解析码哥源码部分码哥讲源码-原理源码篇【2024年最新大厂关于线程池使用的场景题】码哥讲源码【炸雷啦!炸雷啦!黄光头他终于跑路啦!】码哥讲源码-【jvm课程前置知识及c/c++调试环境搭建】码哥讲源码-原理源码篇【揭秘join方法的唤醒本质上决定于jvm的底层析构函数】码哥源码-原理源码篇【Doug Lea为什么要将成员变量原创 2024-10-11 16:44:14 · 671 阅读 · 0 评论 -
【Spring Security OAuth2】- Security控制授权- Spring Security源码解析
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-11 08:11:14 · 1329 阅读 · 0 评论 -
【Spring Security OAuth2】- Security控制授权- Spring Security授权简介
授权又是什么概念呢?你是谁?你能干什么?前面讲解的全是认证,也就是解决你是谁的问题;这章讲解你能干什么的问题。很多人叫权限控制,鉴权,授权等;最终的核心目的都是一样的,控制这个用户能在系统中干什么?上图意思就是说,页面能看到的只是体验和ui交互问题;而对应后台某一个url的是否能被访问被认为是权限。原创 2024-10-11 08:09:10 · 1057 阅读 · 0 评论 -
【Spring Security OAuth2】- App认证框架- 基于JWT实现SSO单点登录2
由于登录页面是在认证服务器上,所以修改认证服务器配置;其他的个性化配置,自己以后根据业务去细化@Autowired@Bean@Overridehttp.formLogin() // 更改为form表单登录.and()// 所有的请求都必须授权后才能访问;@Override自定义用户信息;无非就是之前讲过的自定义 userDetailsService/***/@Component@Autowired@Override。原创 2024-10-11 08:07:11 · 1163 阅读 · 0 评论 -
【Spring Security OAuth2】- App认证框架- 基于JWT实现SSO单点登录1
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-11 08:04:46 · 704 阅读 · 0 评论 -
【Spring Security OAuth2】- App认证框架- 令牌配置
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-10 21:21:38 · 501 阅读 · 0 评论 -
【Spring Security OAuth2】- App认证框架- 重构注册逻辑
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-10 21:17:22 · 1095 阅读 · 0 评论 -
【Spring Security OAuth2】- App认证框架- 重构社交登录
之前讲到可以获得过滤器更改自定义注册地址;这里过滤器里面也可以设置一个授权成功的自定义处理器@Override// 在SocialAuthenticationFilter中配置死的过滤器拦截地址// 这样的方法可以更改拦截的前缀// 可以把处理器添加到这里现在来改造下定义处理器接口,让使用处来实现,我们使用注解来获取初始化的bean/***/编写配置文件,获取过滤器设置处理器/***/@Override。原创 2024-10-10 21:14:54 · 878 阅读 · 0 评论 -
【Spring Security OAuth2】- App认证框架- 重构短信登录
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-10 07:53:42 · 539 阅读 · 0 评论 -
【Spring Security OAuth2】- App认证框架- 重构用户名密码登录
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-10 07:50:42 · 955 阅读 · 0 评论 -
【Spring Security OAuth2】- spring security - 认证流程源码级详解
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-10 07:45:32 · 1140 阅读 · 0 评论 -
【Spring Security OAuth2】- spring security - 个性化用户认证流程1
标准登录页面原创 2024-10-10 07:43:47 · 1181 阅读 · 0 评论 -
【Spring Security OAuth2】- spring security - 自定义用户认证逻辑
处理用户信息获取逻辑处理用户校验逻辑处理密码加密解密处理用户信息获取逻辑 使用 UserDetailsService处理用户校验逻辑 使用 UserDetails处理密码加密解密 使用 PasswordEncoder。原创 2024-10-09 18:48:10 · 901 阅读 · 0 评论 -
【Spring Security OAuth2】- 项目结构
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-09 18:45:54 · 1085 阅读 · 0 评论 -
【Spring Security OAuth2】- 【使用Spring MVC开发RESTful API】 使用WireMock快速伪造restful服务
简单使用的话,非常的方便,需要研究下具体的功能,介绍说很强大;原创 2024-10-09 18:43:11 · 796 阅读 · 0 评论 -
【Spring Security OAuth2】- 【使用Spring MVC开发RESTful API】 使用swagger自动生成html文档
定义api描述@ApiOperation(value = "用户查询服务") // 方法描述定义请求字段信息,如果参数是一个对象,则需要在对象字段上添加注解@ApiModelProperty(value = "用户名")复制代码不是对象的字段描述public User getInfo(@ApiParam(value = "用户id") @PathVariable String id) {上面是3个常用的注解,其他的官网文档查看;原创 2024-10-09 08:07:37 · 550 阅读 · 0 评论 -
【Spring Security OAuth2】- 【使用Spring MVC开发RESTful API】 rest服处理文件上传
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-09 08:05:55 · 600 阅读 · 0 评论 -
【Spring Security OAuth2】- 【使用Spring MVC开发RESTful API】 异步处理rest服务
DeferredResult 在效果上实现了一个让主线程可以立即返回,但是连接不断开,可以通过DeferredResult设置返回结果来让连接返回并断开的功能。原创 2024-10-09 08:04:17 · 1032 阅读 · 0 评论 -
【Spring Security OAuth2】- 【使用Spring MVC开发RESTful API】 使用切片拦截rest服务
过滤器(Filter)能拿到最原始的http请求响应对象拿不到路径具体对于的handler拦截器(interceptor)能拿到handlerspring家族成员切片(Aspect)拿不到http请求响应对象可以拦截的更多:比如拦截mybatis生成的dao接口方法执行处理顺序大概是下面这样;controllerAdvice是全局异常处理器。原创 2024-10-09 08:01:48 · 1337 阅读 · 0 评论 -
【Spring Security OAuth2】- 【使用Spring MVC开发RESTful API】 服务异常处理
在浏览器中发出的错误信息定义在资源文件夹下创建对应状态码的html页面就可以了|- error但是在本版本中,存储的定义之后,并没有什么效果;把error放在templates中也没有效果;以后再研究了吧补充:默认的html文件只能放在 static目录下才有效果有自定义逻辑的异常处理自定义一种异常注解标识一个异常处理器自定义用户不存在异常/*** ${desc}*/return id;增加异常处理器/*** ${desc}*/原创 2024-10-08 15:12:10 · 2047 阅读 · 0 评论 -
【Spring Security OAuth2】- 【使用Spring MVC开发RESTful API】 用户信息修改和删除
* 自定义注解8*原创 2024-10-08 08:06:10 · 534 阅读 · 0 评论 -
【Spring Security OAuth2】- 【使用Spring MVC开发RESTful API】 处理创建请求
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-08 08:03:02 · 765 阅读 · 0 评论 -
【Spring Security OAuth2】- 【使用Spring MVC开发RESTful API】 编写用户详情服务
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-08 08:00:18 · 841 阅读 · 0 评论 -
【Spring Security OAuth2】- 【使用Spring MVC开发RESTful API】 查询请求
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-08 07:57:18 · 70 阅读 · 0 评论 -
【Spring Security OAuth2】- spring security - 短信验证码接口发送
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!原创 2024-10-07 18:25:01 · 1314 阅读 · 0 评论 -
【Spring Security OAuth2】- spring security - 基本原理
这里会判定该请求是否能进行访问rest服务;判断的依据是:BrowserSecurityConfig中的配置;如果被拒绝了就会抛出不同的异常(根据具体的原因)。Exception Translation Filter 会捕获抛出的错误,然后根据不同的认证方式进行信息的返回提示注意的是:绿色的过滤器可以配置是否生效,其他的都不能控制;以上就是security最基本的一个原理,其他的衍生的功能都是基于这个架子进行扩展的。原创 2024-10-07 18:22:38 · 1127 阅读 · 0 评论