项目搭建
一入红尘多少事
这个作者很懒,什么都没留下…
展开
-
spring security oauth2.0 根据token信息获取用户信息
项目场景:既然前面有说到spring security 是如何验证当前用户以及获取到当前用户信息,哪么spring security auth2.0又是如何验证当前用户信息的呢?技术详解:spring security auth2.0验证用户信息其实更加简单,具体的逻辑就在OAuth2AuthenticationProcessingFilter,我们先一起看看OAuth2AuthenticationProcessingFilter的源码吧.OAuth2AuthenticationProce原创 2020-09-14 14:29:51 · 14338 阅读 · 3 评论 -
spring security oauth2.0搭建用户认证服务(四) - 实现第三方登录
项目场景:前面有说到登录的方式有用户名密码和手机验证码登录,最常用的还有第三方登录。第三方登录其实oauth已经有了很好的集成。技术详解:第三方登录的话,其实也是利用了oauth的相关思想。这里就已微信登录为例吧从上面的流程图就可以看出,这其实就是oauth2的授权码模式,流程如下:1.第三方应用请求登录,获取code2.微信端返回code到回调地址3.第三方应用根据code,获取token4.第三方应用根据token获取用户信息APP之前的第三方登录,是前端获取到了原创 2020-09-14 08:47:10 · 2956 阅读 · 0 评论 -
spring security oauth2.0搭建用户认证服务(三) - 自定义手机验证码登录
项目场景:APP登录不仅仅是用户名和密码登录,同时还有手机验证码登录、第三方登录等。这回就说说手机验证码以及APP用户名和密码登录吧。技术详解:用户名密码登录:1.之前的用户名和密码登录,/oauth/token的grant_type默认是password,不过这里会把请求的用户名和密码暴露出去,因此我的想法是中间加密,然后解密之后再进行认证.因此我打算把之前的认证方式进行增强。原因分析:提示:这里填写问题的分析:例如:Handler 发送消息有两种方式,分别是 Handle.原创 2020-09-11 10:54:24 · 1933 阅读 · 0 评论 -
spring security oauth其中的/oauth/token做了哪些
项目场景:问题描述:提示:这里描述项目中遇到的问题:例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据APP 中接收数据代码:原因分析:提示:这里填写问题的分析:例如:Handler 发送消息有两种方式,分别是 Handler.obtainMessage()和 Handler.sendMessage(),其中 obtainMessage 方式当数据量过大时,由于 MessageQuene 大小也有限,所以当 message 处理不及时时,会造成先传的数据被覆盖,进而.原创 2020-09-11 09:59:52 · 6152 阅读 · 0 评论 -
spring security oauth2.0搭建用户认证服务(二)
项目场景:言归正传,我们上一篇文章搭建的spring security显然不符合我们的需求,因此我们要在原来的基础上引入oauth.通过jwt的形式来完成登录模块。本篇文章我们只是引入oauth。技术详解:我们之前的配置只不过是引入了spring security,现在我们要加入oauth。第一步:配置数据库create table oauth_client_details ( client_id VARCHAR(256) PRIMARY KEY, resource_ids V原创 2020-09-10 15:45:22 · 629 阅读 · 0 评论 -
spring security 验证用户登录以及获取当前登录的用户信息
项目场景:原本打算只写APP搭建,从零到有的spring security oauth2.0的相关内容,突然心血来潮想分享一下一波源码,既然上一篇分享了spring security的校验逻辑,哪么干脆再分享一下spring secruity是如何获取当前用户是否登录以及获取当前用户的用户信息.技术详解:首先在UsernamePasswordAuthenticationFilter认证成功之后,有如下这一段代码protected void successfulAuthentication(原创 2020-09-10 15:08:24 · 4603 阅读 · 1 评论 -
spring security 校验详解
项目场景:延续上篇文章,在我们APP的应用场景仅依赖于是spring security是不够的,我们还需要扩展相关功能才能够满足我们的需求.技术详解:这里就插播一段技术讲解吧,主要是对于spring security的相关实现源码,这里借鉴了https://blog.csdn.net/qq_22172133/article/details/86503223的一些图片.校验流程图:spring security的拦截器,用户名和密码校验的流程简化如下AbstractAuthentic原创 2020-09-10 14:12:19 · 923 阅读 · 1 评论 -
spring security oauth2.0搭建用户认证服务(一)
项目场景:公司开发了APP,不过因为开发的周期比较短。因此很多的功能都不是很完善。比如用户的登录流程。之前的登录流程是直接通过调用接口,后端校验账号密码。校验成功之后直接返回用户信息。前端缓存用户信息,然后请求接口的时候把用户信息通过请求的数据带过来,用以标识当前接口的请求人。感觉这么做并不安全,后端只能够根据前端传递的userId来区分用户标识。因此我打算基于spring security oauth来重构一下用户的登录模块,写这篇文章来记录自己从零到有的搭建过程以及排坑日记技术介绍:原创 2020-09-10 10:32:26 · 621 阅读 · 0 评论