oauth2
xiejx618
这个作者很懒,什么都没留下…
展开
-
使用JWT的OAuth2的SSO分析
参考:https://github.com/spring-guides/tut-spring-security-and-angular-js/blob/master/oauth2/README.adoc http://jwt.io/introduction/ 本文在<使用OAuth2的SSO分析>文章的基础上扩展 1.浏览器向UI服务器点击触发要求安全认证 2.跳转到授权服务器获取授权许转载 2016-04-01 21:42:53 · 23936 阅读 · 4 评论 -
使用OAuth2的SSO分析
参考:https://github.com/spring-guides/tut-spring-security-and-angular-js/blob/master/oauth2-vanilla/README.adoc 1.浏览器向UI服务器点击触发要求安全认证 2.跳转到授权服务器获取授权许可码 3.从授权服务器带授权许可码跳回来 4.UI服务器向授权服务器获取AccessToken转载 2016-04-01 21:37:26 · 63090 阅读 · 14 评论 -
一个网关与多UI应用
参考:https://github.com/spring-guides/tut-spring-security-and-angular-js/tree/master/double 先看目标架构图: 1.包含一个网关Gateway,两个UI应用(分别为UI和Admin),一个资源Resource应用,一个Redis(浏览器忽略) 2.无论是网关本身,还是两个UI应用,还是资源应用,都要通过网关去转载 2016-04-03 09:13:43 · 1428 阅读 · 1 评论 -
反向代理分离资源服务器分析
参考:https://github.com/spring-guides/tut-spring-security-and-angular-js/blob/master/proxy/README.adoc 和前文相似,使用SpringSession实现HttpSession共享,UI服务器同时是反向代理服务器,根据需求将请求转发到资源服务器,这里同时将请求头转发,资源服务器从请求头得到Token,进行转载 2016-04-01 21:35:49 · 4239 阅读 · 0 评论 -
修改返回token内容与手工获取token
本文基于spring-security-oauth2实现的oauth2.通过使用TokenEnhancer来修改授权服务器返回token的内容. @Bean public TokenEnhancer tokenEnhancer(){ return new TokenEnhancer() { @Override public原创 2016-04-10 14:40:48 · 11927 阅读 · 1 评论 -
spring Security oAuth2例子分析
参考: 1.https://tools.ietf.org/html/rfc6749 2.http://projects.spring.io/spring-security-oauth/docs/oauth2.html基于spring-security-oauth2,从https://github.com/spring-projects/spring-security原创 2016-01-23 18:24:08 · 28749 阅读 · 10 评论