![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
springsecurity
文章平均质量分 89
折纸纸飞机
keep pushing! copy
展开
-
springsecurity oauth2使用jwt实现单点登录
在如今前后端分离架构越来越成为开发的主流模式,因此以前基于session的权限管理已经不适合前后端分离架构了,springsecurityoauth2的出现帮我们解决了这个问题。本文采用springsecurityoauth2+jwt实现单点登录,适合前后端分离的项目。...原创 2022-07-15 09:32:55 · 695 阅读 · 1 评论 -
springsecurity使用redis实现单点登录
文章目录前言一、oauth2认证的4种模式的选择二、认证服务器的编写二、测试认证服务器的功能三.认证服务器也可以是资源服务器四. 编写学生资源服务器五.编写老师资源服务器总结前言本文采用springsecurity oauth2 + redis实现单点登录,现在如果想要使用springsecurity实现单点登录的话,比较流行的方法是使用jwt方式来实现,虽然jwt优点很多,本身就能携带很多信息,但它是无状态的,服务端不用保存它的信息,这样就有一个问题,一旦jwt的token发送到用户手中,那么只要.原创 2021-10-22 16:53:14 · 5351 阅读 · 1 评论 -
springsecurity的退出登录/注销流程
文章目录前言一、LogoutFilter中的doFilter方法二、doFilter方法中的this.handler.logout(request, response, auth)方法1.第一个Logout类PersistentTokenBasedRememberMeServices2.第二个Logout类SecurityContextLogoutHandler3.第三个Logout类SecurityContextLogoutHandler三、doFilter方法中的logoutSuccessHandle.原创 2021-09-23 15:04:55 · 2269 阅读 · 0 评论 -
springsecurity的表单认证流程
文章目录前言查看顺序:1,AbstractAuthenticationProcessingFilter抽象类的doFilter方法查看顺序:9,AbstractAuthenticationProcessingFilter抽象类的successfulAuthentication(request, response, chain, authResult);方法查看顺序:2,UsernamePasswordAuthenticationFilter类中的attemptAuthentication(request,.原创 2021-09-23 13:40:56 · 227 阅读 · 0 评论 -
对springSecurity的remember-me功能的思考
文章目录思考一、remember-me功能源码解析二、从源码看出的问题三、尝试解决问题思考如果使用过springsecurity的记住我功能就知道,其实用户每一次上线都会刷新一次最后登录时间,那么如果将过期时间设置为7天的话,只要用户在7天内再次登录,那么后面的7天时间又不用再登录了,就会无限循环下去。但有第二种场景,规定7天内免登录,只要过了7天时间就一定需要再次登录,结合springSecurity的remember-me记住我功能源码分析,下文就是对这一场景的思考。一、remember-m.原创 2021-09-22 17:46:42 · 382 阅读 · 0 评论