T31-Day19 Auth2

最新推荐文章于 2024-10-06 20:16:20 发布
最新推荐文章于 2024-10-06 20:16:20 发布
阅读量211 收藏
点赞数
文章标签: java 服务器 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoroluo/article/details/122080133
版权

Oauth2

OAuth2概念

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NGvzqVwb-1640140757710)(images/r9RLAlOG4WP0PmmfoeM3pADKtP4R8b_VCAZgwQ3vsRU.png)]

OAuth2是目前最流行的授权协议,用来授权第三方应用,获取用户数据

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9Y6keHE6-1640140757715)(images/_O-0Pt1YWTm02Vb7VYASnWeR6mrsXElE3mYbpuEdyk0.png)]

令牌和密码的区别
令牌:
  1. 令牌是短期的,会自动失效
  2. 可以撤销,撤销立即生效
  3. 有权限范围,比如只能进 2号门
密码:
  1. 长期有效
  2. 一般不允许他人撤销
  3. 密码一般是完整权限

OAuth2 用来授权协议 java是用spring security auth框架实现

OAuth授权模式
  1. 授权码模式:最完整和严谨的授权模式,第三方平台登录都是此模式,安全性最高
  2. 简化模式:省略授权码阶段,客户端时纯静态页面采用,安全性较高
  3. 密码模式:把用户名密码告诉客户端,对客户端高度信任,比如客户端和认证服务器时同一个公司,安全性一般
  4. 客户端模式:直接以客户端名义申请令牌(很少用),安全性最差

几种Session方案

1.单体架构 cookie session机制

在这里插入图片描述

2.分布式架构方案:session共享
  1. session复制- 节点多的话会出问题
  2. session延连- 如果断开那么无法继续访问,不是高可用
  3. session共享- 目前主流session方案

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q3AsgdAI-1640140757720)(images/a9rPRolmvO7oF3NOxgqF8Fym5fvPvgSuE4Dnxk63xyc.png)]

3.基于token

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WCHW8oXw-1640140757722)(images/JYaF1R1BgCU_DBkLf7WJWGFV8Rnu1uYCa_kWeKzsAmA.png)]

为什么要用OAuth2

  1. cookie是不能跨域(域名、端口或协议不同)的,前后端分离分布式架构实现多系统SSO非常难
  2. 移动端应用没有cookie,所以对移动端支持不好
  3. token基于header传递,部分解决乐CSRF攻击
  4. token要比sessionID大,客户端存储再Local Storage中,可以直接JS读取

实战操作

工程结构
  1. 授权服务器:颁发和验证令牌
  2. 资源服务器:提供需要令牌才能访问的服务

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6Ke5FUAc-1640140757725)(images/Ci49dLhgZrVkvRTS4EQAPLPS0hoGV-_fp8G3p1zTt18.png)]

项目依赖项

  1. spring-cloud-starter-oauth2
  2. spring-cloud-starter-security
授权服务器配置

Oauth2配置类继承AuthorizationServerConfigurerAdapter,配置OAuth2相关参数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h2fRlIMe-1640140757732)(images/NPMGPubUBYOfMGnlobrNYUeFq8Y4Bk3vtwdohHGS4TQ.png)]

SpringSecurity配置类,继承WebSecurityConfigurerAdapter,实现SpringSecurity权限配置

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zYJrAMYV-1640140757730)(images/01PRSvIPZg9twW1mNL-LOZ31-ZpgPE3UULCZdqAMuyo.png)]

资源服务器

OAuth2配置类继承AuthorizationServerConfigurerAdapter
在这里插入图片描述

Security配置类继承WebSecurityConfigurerAdapter
在这里插入图片描述

HelloController中定义了受限访问的资源

在这里插入图片描述

flyReaver
关注
君正T31 SDK Ingenic-SDK-T31-1.1.1-20200508
12-13
Ingenic-SDK-T31-1.1.1-20200508
君正T31-开发指南-规格书等资料
02-24
【君正T31开发指南】是一份详细阐述Ingenic Zeratul T31处理器的使用和开发的文档,适用于2020年12月23日的版本。该指南面向工程师和开发者,旨在帮助他们理解并充分利用T31芯片的功能。文档可能涵盖了芯片的架构、...
T31训练营-DAY19Oauth2
qq_32114837的博客
11-16 293
前言 今天主要是学习刘雪松老师分享Oauth2的知识。 OAuth2是什么? OAuth2是目前最流行的授权协议,用来授权第三方应用,获取用户数据。 京东QQ示例 快递员示例 授权模式 为什么要用OAuth2? cookie不能跨域,前后端分离分布式实现多系统SSO困难 移动端没有cookie token基于header传输,解决部分CSRF攻击 token比sessionid大,客户端存在LocalStorage中可以直接被JS读取 怎么使...
T31-DAY19(SpringCloud OAuth2)
亦疏爱吃肉
11-13 450
OAuth2是什么? OAuth2是目前最流行的授权协议,用来授权第三方应用,获取用户数据 OAuth2四种授权模式 为什么要用OAuth2? 在我看来,每一种架构都是慢慢演变而产生的。 先看看单体架构cookie session的认证机制 可以看出弊端很明显。多个服务之间sesion不能共享,同步起来太麻烦了。成本也高。 分布式架构方案1: session共享 方案2: 基于token 这两者的区别: ...
T31训练营-DAY20Oauth2笔记
qq_32114837的博客
11-17 239
前言 今天介绍四种授权模式 授权码模式 流程 返回 access_token:返回令牌 token_type:有MAC_Token和Bearer Token两种类型 refresh_token:刷新令牌 expires_in:过期时间 scope:范围 jti:当前token唯一标识 简化模式 密码模式 客户端模式 总结 四种不同模式有不同的使用场景,按需使用即可。 ...
T31Day19学习笔记OAuth2
努力奔赴未来
11-16 282
OAuth2 学习内容·理论 前后端分离下的SSO设计 基于RBAC的权限系统设计 spring security oauth2 产出结果 项目购票功能接口文档 Oauth 用在哪? 快递小哥送货上门 快递员授权机制设计 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pwIjNiF8-1637041127276)(C:\Users\Zyf\Desktop\T31作业\Day19笔记\19.assets\image-20211113200931040.png)] 滴滴管
T31-OAuth2-感悟
hxm0203的博客
11-14 474
1、OAuth2是什么? 1.1、京东使用QQ第三方登录? 1.2、Oauth2.0与1.0的区别 1.3、Oauth2的角色 1.4、Oauth2授权模式 2、Oauth2实战 2.1、为什么用Oauth2 ...
T31-MYSQL规约-DAY2
highly2009的博客
10-29 179
一.表、字段命名 必须小写字母或数字 禁止数字开头 禁止两个下划线中间出现数字 不使用复数名词 禁止使用保留字 是与否概念的字段使用is_xxx 二.数据类型 货币使用最小货币单位,数据类型为bigint 三.索引 特点:持久性 有效性 分类: 存储形式:聚簇索引,非聚簇索引 数据约束: 主键约束,唯一约束,非唯一约束 索引列的数量:单列索引,组合索引 innodb可创建的索引:主键索引,唯一索引,普通索引 ...
T31-Day01
学习之路
10-27 217
一、起缘 第一次听到孤尽这个名字是源于当时第一版阿里开发手册问世,正好项目组需要制定代码规范于是"借鉴"了这版规约的绝大部分内容到自己项目组,后来那本衍生书出版我便第一时间下了单。这套阿里开发手册也在不断的优化改版,目前最新版好像叫嵩山版。第二次来自于某一年看阿里云栖大会发现有脱口秀表演,中间印象比较深的是一个人提拉着一打书上场讲开发规范的故事,我才发现这就是开发手册的作者孤尽老师啊,记得最后他还拿了talk king。前几天接到训练营面试电话我还开玩笑说以为是脱口秀培训没想到是教写代码的[狗头]。 二、开
T31-Day01-架构设计
grassat39的博客
10-28 148
T31-孤尽代码规范与效能提升训练营-Day01-架构设计 一、需求分析 1. 需求、需求分析的关系 需求应是建立在用户的诉求之上,可落地转化为产品的逻辑,具有模块化、配置化、有逻辑的特性。 需求分析则是据此分析背后的人性,理解背后的逻辑,并转化为可行性的分析结果。从非结构化到结构化,确定系统的职责、模块的过程。 2.伪需求及其应对(数据论证) Q:没有调研、没有...
T31-DAY9分享(后端项目搭建)
亦疏爱吃肉
11-02 175
T31-DAY9
Ingenic-Zeratul-T31-开发指南-20201223-CN.pdf
12-13
2. **ISVP与Zeratul SDK的关系**: ISVP提供工具链、基础操作文档(如TF启动卡制作教程)以及用于音视频业务的libimp API和文档等资源。Zeratul SDK在ISVP的基础上扩展了电池类IPC所需的功能和应用程序,包括开关机...
C语言 | 第十章 | 函数 作用域
ZJC744575的博客
10-05 1240
为完成某一功能的程序指令(语句)的集合,称为函数。在C语言中,函数分为:自定义函数、系统函数(查看C语言函数手册)函数还有其它叫法,比如方法等,在本视频课程中,我们统一称为 函数。返回类型 函数名(形参列表){执行语句...;// 函数体return 返回值;// 可选形参列表:表示函数的输入函数中的语句:表示为了实现某一功能代码块函数可以有返回值,也可以没有, 如果没有返回值,返回类型 声明为 void。
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 937
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
JDK1.0主要特性
最新发布
FoolRabbit的专栏
10-06 365
JDK1.0主要特性。
字符函数和字符串函数和内存函数
Java_fenxiang的博客
10-05 706
strtok函数原型与功能概述在 C 语言中,strtok函数的原型为char *strtok(char *str, const char *delim)。它的主要功能是将字符串str按照delim中指定的分隔符进行分割,返回被分割出来的子字符串。工作原理首次调用:当第一次调用strtok时,需要将待分割的字符串str作为...
Java中的break、continue和return语句
weixin_73230994的博客
10-05 380
break语句用于终止某个语句块的执行,一般使用在switch或者循环【for, while ,do-while】(提前退出或结束循环不是终止程序)1.continue语句用于结束本次循环,继续执行下一次循环2.continue语句出现在多层嵌套的循环语句体中时,可以通过标签指明要跳过的是哪一层循环,这个和前面的标签的使用规则一样。
宝视达BSD.H01-T31安卓液晶驱动主板规格说明书
"BSD.HO1-T31-029B.pdf" 该文档是"BSD.H01-T31安卓液晶驱动规格书",由深圳市宝视达光电有限公司编写,详细介绍了BSD.H01-T31系列的一款智能主板,特别针对安卓网络液晶电视的驱动。该主板基于Android 4.0操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值