Spring Security
呈大侠
任重道远,厚积薄发
展开
-
基于JWT实现SSO单点登录
实现原理用户访问应用A 时,需要到认证服务上进行认证。认证成功后,再去访问应用B,仍然需要到认证服务器认证,只不过这次不用再重新登录了,只需要授一下权就可以了。代码结构sso-server :认证服务器sso-client1:应用Asso-client2:应用B <groupId>com.imooc.sso</groupId> <artif...原创 2020-04-20 21:24:18 · 2031 阅读 · 0 评论 -
SpringSecurityOAuth核心源码解析
上一篇文章,实现了一个简单的SpringSecurityOAuth 应用,这一章,学习一下SpringSecurityOAuth的核心源码。如上图所示首先进入TokenEndpoint,来看一下源码public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam...原创 2020-04-18 21:42:20 · 309 阅读 · 0 评论 -
SpringSecurityOauth 简介
TODO原创 2020-04-18 19:55:25 · 1051 阅读 · 0 评论 -
Spring Social 开发QQ登录
可先参考SpringSocial基本原理Spring Social 认证流程源码详解授权流程主要接口代码结构获取用户信息Api(个性化第六步),实际上没有一个明确的接口,因为每一个服务提供商对于用户基本信息的调用都是有区别的。SpringSocial其实也提供了一个抽象类叫AbstractOauth2ApiBinding帮助我们快速开发第六步的实现。public class Q...原创 2020-04-16 15:38:31 · 195 阅读 · 0 评论 -
Spring Social 认证流程源码详解
Spring Security 过滤链认证流程源码详解SocialAuthenticationFilter会将请求拦截下来然后将整个流程走完。进而去实现第三方登录。详细流程如下。我们来看一下SocialAuthenticationFilter的源码 private Authentication attemptAuthService(SocialAuthenticationService...原创 2020-04-16 12:50:41 · 431 阅读 · 0 评论 -
Spring Social 基本原理
官网地址:https://projects.spring.io/spring-social/Spring Social的基础是什么?Spring Social实现第三方应用的登录,是根据OAuth协议来提供功能的。OAuth协议是一个授权协议,其目的是让用户不将服务提供商的用户名密码,提供给第三方应用的情况下,让第三方应用能够访问服务提供商的资源。常见的应用场景有:第三方应用通过QQ登录、微...转载 2020-04-16 00:52:29 · 803 阅读 · 0 评论 -
以增量的方式去适应变化
在开发过程中,有时需要别人在你开发的基础上实现一些其它的功能,这时如何让别人在使用你的代码时,最大程度减少原始代码的修改呢?这里提供一种思路:以增量的方式去适应变化实现思路所谓以增量的方式去适应变化,就是在开发过程中,如果有新的需求,可以增加一些代码来无缝替换掉已有的业务逻辑。下面通过一个图片验证码生成器的例子来一起看看。首先提供一个默认的图片验证码生成器/** * 默认的图片验证码生...原创 2020-04-14 14:27:15 · 285 阅读 · 0 评论 -
Spring Security 短信登录开发
前面已经介绍了 Spring Security 的认证流程和验证码的实现架构,短信登录则是在这两个的基础上进行开发的,这里有一篇文章已经介绍很好了,我就不写了。Spring Security 短信登录开发: https://www.cnblogs.com/bug9/p/11449573.html...转载 2020-04-14 13:50:46 · 134 阅读 · 0 评论 -
Spring Security 图片验证码和短信验证码实现架构
TODO原创 2020-04-14 13:13:24 · 272 阅读 · 0 评论 -
Spring Security 认证流程源码详解
Spring Security 过滤链认证流程源码详解UsernamePasswordAuthenticationFilter会拦截用户登录请求,整体流程如下图我们来看一下 UsernamePasswordAuthenticationFilter 的源码public class UsernamePasswordAuthenticationFilter extends AbstractA...原创 2020-04-13 23:04:46 · 154 阅读 · 0 评论 -
Spring Security 控制授权
Spring Security 控制授权基本原理Spring Security 在安全认证的过程中,通过一系列的过滤器一层层对登录用户的身份进行认证。而关于权限认证的过滤器则在整个过滤器链的最后,是Spring Security整个认证过程的最后一道关卡,这个过滤器就是 FilterSecurityInterceptor。控制授权流程源码解析服务请求被 FilterSecurityInte...原创 2020-04-05 00:19:18 · 192 阅读 · 0 评论