认证以及授权
认证以及授权
时空恋旅人
坚持不懈的学习态度和坚韧的人生品质
展开
-
Security--14(Spring Security Oauth初体验)
1.为什么要开发基于App认证的模块 之前的认证方式,认证成功后,认证信息都是存在服务器的Session里面的,浏览器的每次请求服务器都会去浏览器的cookie里面检查JSESSIONID是否存在,如果不存在,就会在服务器上去新建一个SESSION,新建的SESSIONID就会存到Cookie里面,这样用户每次发请求的时候都会通过JESSIONID找到相应的SESSION,这是目前基于服务器SESSION保存用户登录信息的一种方式。但是当前后端分离过后,前端的资源html就不再和应用服务放在一台..原创 2020-09-08 23:37:35 · 131 阅读 · 0 评论 -
Security--09(QQ登录)
1. 首先实现的是api接口然后编写这个实现类,实现类需要继承AbstractOauth2ApiBingding,这个抽象类两个属性,这两个属性是干嘛的呢?accessToken:就是第五步生成的令牌,每个人走流程获取的令牌是不一样的,QQImpl不是一个单例的对象,所以他们声明为@Compont,那样的话他就是单例的了。restTemplate:用于第六步发请求拿到用户的信息。下一步 看QQ文档资料调用接口需要三个参数:access_token在抽象类中已经定.原创 2020-09-03 00:27:30 · 217 阅读 · 0 评论 -
Security--08(Oauth协议与Spring Social)
1.Oauth协议 1.Oauth协议要解决的问题 2.Oauth协议中的各种角色 Provider(服务提供商):服务提供商提供令牌。谁提供令牌,谁就是服务提供商。服务提供商下又包含两个角色, Authaction Server(认证服务器):认证服务器就是提供令牌的 Recource Server(资源服务器) :资源服务器是用来存放资源和验证令牌的...原创 2020-08-15 16:56:10 · 141 阅读 · 0 评论 -
Security--07(短信验证码接口开发,以及重构逻辑)
1.开发短信验证码的接口,用来发送短信验证码 包装短信验证码的类。 开发生成短信验证码的接口。 开发发送短信验证码的接口。 开发技巧:主干逻辑相同而其中步骤有些不同的这种代码,会用模板方法模式把他抽象出来,ValidateCodeProcessor:封装主干逻辑ValidateCodeGenerator:封装验证码的的生成逻辑主干逻辑:验证码的生成器,涉及到的开发技巧,依赖查找2.校验短信验证码并且登录...原创 2020-08-15 16:50:39 · 193 阅读 · 0 评论 -
Security--06(记住我的功能)
1.记住我功能的基本原理 2.记住我具体功能的实现 1.注入一个TokenRepository,用于存放用户的token, 2.注入一个数据源 3.配置security 测试: 登录的时候点击记住我的选项,登录成功表中会存放一条数据 然后关闭服务,重启,直接访问受保护页面浏览器的cookies里面存了这个rememberMe3.记住我功能Spring...原创 2020-06-14 17:24:13 · 189 阅读 · 0 评论 -
Security--05(图形验证码功能重构)
1.可提取的验证码配置 验证码的长宽,以及位数,以及过期时间,拦截的接口都是可配置的。 拦截的接口可配置,这样可以配置哪些服务需要验证码 验证码的生成逻辑可以配置 图形验证码采用三级配置:...原创 2020-06-14 16:16:59 · 158 阅读 · 0 评论 -
Security认证过程中的重要类
1.WebSecurityConfigurerAdapter security的配置类 2.UserDetailsService 接口,实现它来做用户的查询3.BCryptPasswordEncoder 用户密码加密类4.UserDetails 接口 根据用户名查询返回的用户信息5.HttpSessionRequestCache security会把当前的请求缓存在这个类里面,利用它可以拿到缓存的请求6.RedirectStrategy ...原创 2020-06-09 22:45:04 · 458 阅读 · 0 评论 -
Security--03(认证流程的源码)
目录1.认证处理流程说明2.认证结果如何在多个请求之间共享3.获取认证用户信息1.认证处理流程说明 表单登录的请求首先会到达UsernamePasswordAuthenticationFilter,在这里面会拿到用户名和密码,然后创建一个重要的对象UsernamePasswordAuthenticationToken,然后会到达流程图的AuthenticationManager,这里的实现是ProviderManager然后流程会到Authent...原创 2020-06-09 02:40:30 · 154 阅读 · 0 评论 -
Security--02(处理不同请求的类型)
1.功能图之前我们的请求是直接会跳到一个请求登录页面的Controller,然后跳到登录页面,现在我们的需求是判断一下请求的类型,然后跳转到自己的Controller.,然后处理返回不同的信息。现将之前的一些在demo-lilly里面的配置沉淀到borwser包里面,但是在打包的时候报找不到Filter,z所以在依赖中加上要实现这样的一个功能需要跳转前判断这个请求的类型,这里需要HttpSessionRequestCache这个类拿到当前缓存的请求,接到Html请求以后是否需要身份认原创 2020-06-09 00:27:36 · 261 阅读 · 0 评论 -
Security--01(Spring Security的基本使用)
1.代码结构 2.原创 2020-06-07 16:09:07 · 208 阅读 · 0 评论