认证
文章平均质量分 59
security oauth2等
Chris_Chris_
梦想架构师
展开
-
spring security部分源码分析 鉴权流程
鉴权的流程在FilterSecurityInterceptor中我们需要先执行登陆的操作,然后访问一个需要有权限鉴定的接口,进入org.springframework.security.web.access.intercept.FilterSecurityInterceptor#doFilter方法进入org.springframework.security.access.intercept.AbstractSecurityInterceptor#beforeInvocationorg.spring原创 2022-07-06 22:41:43 · 327 阅读 · 1 评论 -
spring security部分源码分析 记住我的功能
在security 的UsernamePasswordAuthenticationFilter 登陆成功时会进入rememberMeServices.loginSuccess的逻辑进入org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl#createNewToken之后如果再进行登陆,那么就会在RememberMeAuthenticationFilter过滤器执行记住我的逻辑...原创 2022-07-01 00:01:59 · 265 阅读 · 0 评论 -
spring security部分源码分析 认证流程
spring security 认证流程部分源码原创 2022-06-15 22:42:41 · 193 阅读 · 0 评论 -
spring security部分源码分析 过滤器加载流程
在引入的springframework.boot.autoconfigure的包中的spring.factories中注入了//过滤器自动配置org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration原创 2022-06-08 22:06:18 · 223 阅读 · 0 评论 -
OAuth2的简单使用
OAuth2 协议:认证服务器允许⽤户授权第三⽅应⽤访问他们存储在另外的服务提供者(用户服务)上的信息,⽽不需要将⽤户名和密码提供给第三⽅应⽤或分享他们数据的所有内容Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以⽤来做多个微服务的统⼀认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统⼀认证授权服务)发送某个类型的grant_type进⾏集中认证和授权,从⽽获得access_token(访问令牌),⽽这个token是受其他微服务信任原创 2022-02-15 16:46:21 · 1323 阅读 · 0 评论