spring security
关注
分享
扫一扫
GavinYCF
梦想起飞的地方
展开
-
spring security登录
form-login是spring security命名空间配置登录相关信息的标签,它包含如下属性: 1. login-page 自定义登录页url,默认为/login 2. login-processing-url 登录请求拦截的url,也就是form表单提交时指定的action 3. default-target-url 默认登录成功后跳转的url 4. always-use-defa...转载 2018-12-17 14:10:27 · 724 阅读 · 0 评论 -
spring-cloud-oauth2升级版本遇到的认证报bad credentials,Encoded password does not look likebcrypt的问题
spring-cloud-oauth2升级版本遇到的认证报bad credentials,Encoded password does not look likebcrypt的问题 初始版本为springboot 1.5.9.RELEASEspringcloud Dalston.SR1升级为springboot 2.0.3.RELEASEspringcloude fin...原创 2018-12-23 17:28:17 · 3589 阅读 · 0 评论 -
【Spring Boot】Spring Boot 2.x + Spring Security OAuth2 2.3.3 出现 bad client credentials 错误的踩坑记录
【Spring Boot】Spring Boot 2.x + Spring Security OAuth2 2.3.3 出现 bad client credentials 错误的踩坑记录 环境:spring boot 2.0.4.RELEASEspring security oauth 2.3.3.RELEASEOAuth2的配置 @Configuration@...转载 2018-12-23 15:50:23 · 3601 阅读 · 1 评论 -
实现OAuth2.0服务端【授权码模式(Authorization Code)】
实现OAuth2.0服务端【授权码模式(Authorization Code)】 要实现OAuth服务端,就得先理解客户端的调用流程,服务提供商实现可能也有些区别,实现OAuth服务端的方式很多,具体可能看http://oauth.net/code/各语言的实现有(我使用了Apache Oltu):Java Apache Oltu Spring Security for O...转载 2018-12-23 13:48:37 · 2457 阅读 · 0 评论 -
SSO单点登录之OAuth2.0登录认证
SSO单点登录之OAuth2.0登录认证一、oauth中的角色client:调用资源服务器API的应用Oauth 2.0 Provider:包括Authorization Server和Resource Server(1)Authorization Server:认证服务器,进行认证和授权(2)Resource Server:资源服务器,保护受保护的资源user:资源的拥有者...转载 2018-12-17 18:20:48 · 2658 阅读 · 0 评论 -
Spring boot+Security OAuth2 自定义登录和授权页面
Spring boot+Security OAuth2 自定义登录和授权页面 1. 依赖<!---------thymeleaf 模板引擎--------><dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-...转载 2018-12-17 18:16:51 · 15927 阅读 · 4 评论 -
Spring boot下自定义spring oauth2的授权页面
Spring boot下自定义spring oauth2的授权页面WhitelabelApprovalEndpoint/oauth/confirm_accessWhitelabelErrorEndpoint/oauth/error 自定义WhitelabelApprovalEndpoint的/oauth/confirm_access页面内容有两种方法:通过在@Controller注解的...转载 2018-12-17 17:30:33 · 5070 阅读 · 0 评论 -
基于OAUTH2的统一认证的实例解析
基于OAUTH2的统一认证的实例解析在一个单位中,可能是存在多个不同的应用,比如学校会有财务的系统会有学生工作的系统,还有图书馆的系统等等,如果每个系统都用独立的账号认证体系,会给用户带来很大困扰,也给管理带来很大不便。所以需要设计一种统一登录的解决方案。比如我登陆了百度账号,进贴吧时发现已经登录了,进糯米发现也自动登录了。常见的有两种情况,一种是SSO(单点登录)效果是一次输入密码多个网站可...转载 2018-12-17 17:22:21 · 894 阅读 · 0 评论 -
Spring Security OAuth2 开发指南
Spring Security OAuth2 开发指南官方原文:http://projects.spring.io/spring-security-oauth/docs/oauth2.htmlSpring OAuth2.0 提供者实现原理:Spring OAuth2.0提供者实际上分为:授权服务 Authorization Service. 资源服务 Resource Se...转载 2018-12-17 15:18:10 · 230 阅读 · 0 评论 -
SpringBoot配置属性之Security
SpringBoot配置属性之Security SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之NOSQL SpringBoot配置属性之MQ SpringBoot配置属性之Security SpringBoot配置属...转载 2018-12-17 15:05:18 · 1199 阅读 · 0 评论 -
Spring Security OAUTH2 获取用户信息
Spring Security OAUTH2 获取用户信息1.user-info-uri 与 token-info-uri作用:二者皆是为了check token,并且顺带返回了用户信息。配置信息位置在资源服务器上。解释:下面代码列举的都是token-info-uri,user-info-uri不解释。user-info-uri原理是在授权服务器认证后将认证信息Principal通过形...转载 2018-12-18 13:39:49 · 8964 阅读 · 2 评论