- 博客(2)
- 收藏
- 关注
原创 【Oauth2】实现表单登录后返回jwt token
背景由于前后端分离的原因,在使用默认的表单登录时,希望能像密码模式一样直接返回JWT信息。(为什么不用授权码模式?用,但想保留默认的表单登录)思想通过认证成功后的成功处理器AuthenticationSuccessHandler,来处理登录后进行jwt生成并返回的流程。走过的弯路使用OAuth2RestTemplate用OAuth2RestTemplate来进行API...
2019-09-30 17:31:40 2580 2
原创 【Spring Security】增加RSA密文传输登录
背景由于原来登录表单和oauth/token使用时,是走明文传输的。为了保证传输中不容易被窃取,采用RSA加密明文密码后再进行传输,后台仍然是BCrypt的方式存入数据库。但通过查阅资料,有些写法是通过继承PasswordEncoder的方式实现,但在5.x版本中,自定义的加密器会缺少id,所以需要换个方式实现。版本 Spring Security:5.x 预定方案或许...
2019-09-30 16:20:09 4324 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人