![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SpringSecurity
文章平均质量分 72
SpringSecurity入门到入坟
甜甜掉在星星上
这个作者很懒,什么都没留下…
展开
-
springsecurity认证与授权实现(web方法)
自定义认证流程创建配置类WebSecurityConfig继承WebSecurityConfigurerAdapter复写configure方法去进行授权配置因为要用到mapper接口需要注入所以将配置类交给spring管理1.创建类继承Userdetailpublic class MyUserDetailService implements UserDetailsService {}2.导包 配置yml 集成mybatis spring: datasource: drive原创 2020-06-27 00:50:52 · 960 阅读 · 0 评论 -
SpringSecurity+ oauth2实现同账号多端同时登录
问题复现项目中使用了app+ pc+ 小程序,当用户同时登录app+pc时 其中一端会被挤下线。出现原因我们使用的是redis存储token,由于redis生token算法原因,多端登录返回同一个token,导致另外一端被挤下线,出现文章开头的情况。下图就是security基于redis生成token的方式可见:extractKey方法中使用values去生成token,多端登录参数进入values都一样所以我们只需要重写token生成规则即可。解决方式:重写token生成规则原创 2022-02-28 20:36:59 · 7116 阅读 · 9 评论 -
微服务授权 springsecurity+auth2基本入门
微服务登录问题:解决方式:我们使用客户端Token+oauth2+jwt+springsecurityoauth2:简易,开放,安全,不接触账号密码oauth2四种模式:授权码模式简化模式:没有授权码,直接token,安全性降低密码模式:一般在自己系统中用(不接触三方)客户端模式:不要用户名密码,直接返回token,在自己的服务器中使用,比如认证服务访问资源模式,你来访问我就直接返回token实现建立几个微服务1导包2搭建eureka,配置yml 注册原创 2020-07-08 17:04:05 · 2961 阅读 · 0 评论 -
微服务之间授权
准备第二个资源服务器集成feignresource1导包开启feign写接口-》打注解 加上调用的服务名字拷贝r2的controller方法在r1controller调用访问resource 控制层测试访问报错没有权限通过feign接口访问r2没有权限可以在r1添加feign拦截器添加token但是微服务多了,每一个都要加拦截器所以新建一个feign拦截器模块在feign拦截 模块写一个类实现RequestInterceptor实现apply方法 拦截请求方法实现逻辑1获原创 2020-07-09 17:37:28 · 1359 阅读 · 0 评论