![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
认证
文章平均质量分 93
忧伤夏天的风
热爱生活,喜欢技术,喜欢极具挑战与充实的人生
展开
-
Https 证书申请与踩坑指南
一、证书申请途径到证书代理机构购买相关证书(目前阿里云或者腾讯云也是可以购买的)使用letsencrypt 或者https://sslforfree.com 申请免费证书如果是开发测试可以使用jdk自带的keytools生成https证书:可参考 https://blog.csdn.net/u014553029/article/details/88219617二、配置tomcat配置Tomcat服务器server.xml<Connector protocol="org.apache.c原创 2021-03-05 10:54:13 · 374 阅读 · 1 评论 -
SpringBoot+SpringSecurity+JWT实现认证和授权
一、背景:在 B/S 系统中,登录功基本都是依靠 Cookie 来实现的,用户登录成功之后主要需要客户端和服务端完成以下两项工作:(1)服务端将登录状态记录到 Session 中,或者签发Token;(2)客户端利用Cookie保存于服务端对应的 Session ID 或 Token。之后每次请求都会带上Cookie信息(包含Session ID或者Token),当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。单点登录:单点登录(Single Sign On, S.原创 2021-01-17 23:40:52 · 53873 阅读 · 27 评论 -
OAuth 2.0
Oauth2详解: https://www.jianshu.com/p/84a4b4a1e833阮一峰的网络日志 :http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html初识OAuth2https://blog.csdn.net/Anumbrella/article/details/99710044原创 2020-09-28 10:58:46 · 89 阅读 · 0 评论 -
CAS统一登录认证(4): CAS JDBC认证
CAS 使用MySql数据库账户认证一、前言 前几节中我们部署了自己的Cas Server,知道了单点登录的原理,学会了启用https协议。然而,我们却一直使用的是固定的账号密码(casuser/Mellon)进行登录,而登录界面上的警告也十分显眼。使用固定的账号密码登录终究不是长远之计,Cas提供非常的认证策...原创 2019-03-13 20:35:20 · 984 阅读 · 0 评论 -
CAS统一登录认证(6): CAS 开启密码管理
CAS 开启密码管理一、前言 由于系统众多,我们登录系统经常会出现忘记密码的情况,无论是各种移动端应用(例如微信、QQ、facebook等)还是各种pc应用都提供了各种密码找回方式,例如短信找回、邮箱找回、申诉找回…… Cas Server内置提供了使用邮箱修改密码、找回密码的方式,密码找...原创 2019-03-17 23:38:47 · 1643 阅读 · 0 评论 -
CAS统一登录认证(3): CAS 客户端接入实践
CAS 客户端接入实践一、接入准备 为了实现Cas单点登录的接入与验证,我这里准备部署三个系统,一个是之前我们搭建的服务端,这个服务端完全是Cas提供的,还有两个是我们自己编写的并且引入的Cas 客户端的接入应用,具体情况如下表所示:应用 域名 端口 系统描述 来源 url C...原创 2019-03-11 22:40:42 · 3355 阅读 · 1 评论 -
CAS统一登录认证(5): CAS 配置中心
配置中心一、前言 说到配置中心,不得不说一下微服务了。微服务是一种有别于传统单体架构的一种服务架构,简单理解微服务就是将原有的服务按照一点规则进行拆分,简而言之,微服务架构风格这种开发方法,是以开发一组小型服务的方式来开发一个独立的应用系统的。其中每个小型服务都运行在自己的进程中,并经常采用HTTP资源API这...原创 2019-03-14 20:55:22 · 1324 阅读 · 0 评论 -
CAS统一登录认证(2): CAS Server启用https
一、前言 上节(CAS统一登录认证(1): 搭建 CAS Server)我们已经完成的CAS Server的搭建,但是从下图的登录界面我们可以明显发现有两个红色警告,第一个警告就是因为我们使用的是http协议,虽然我们可以在cas server中配置让其可以用http访问,但是系统会认为是处于不安全状态。Casserver默认的安全认证是基于https协议的,这就要求在应用程序...原创 2019-03-06 09:52:14 · 3973 阅读 · 0 评论 -
CAS统一登录认证(1): 搭建 CAS Server
搭建 CAS Server一、CAS单点登录-简介1.1 CAS 简介CAS(Central Authentication Service) 是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于Web SSO)。1.2SSO 简介单点登录(S...原创 2019-03-04 10:15:33 · 7230 阅读 · 0 评论 -
SpringBoot+SpringSecurity+mysql实现认证与授权
一、Spring Security框架1. 框架简介 官方介绍:Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足...原创 2019-01-29 15:39:50 · 12813 阅读 · 2 评论 -
SpringBoot+Spring Security基于内存用户认证
一、Spring Security框架1. 框架简介 官方介绍:Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足...原创 2019-01-29 10:24:27 · 3185 阅读 · 0 评论 -
OAuth2.0认证和授权原理
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子。有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"...转载 2019-01-14 17:05:47 · 173 阅读 · 0 评论 -
单点登录cas
一、概述单点登录SSO(Single Sign On):单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一,SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的...原创 2019-01-14 16:45:16 · 313 阅读 · 0 评论