认证授权
文章平均质量分 62
综合一些常见的认证授权框架,如security,oauth2,jwt等
Zz罗伯特
厚积薄发,方能一鸣惊人
展开
-
cas认证流程
cas逻辑流程图 CAS是怎么操作的呢?或则是KRB(Kerberos)怎么操作的呢? 他并不是很复杂,他先是建立一个 专门认证用户的 服务(SERVER) 这个服务只做一件事,负责验证用户的ID和PASS 是否是正确,在正确的情况提供用户一个名为TGT的票据, 相当你要去游乐场玩,首先你要在门口检查你的身份(即CHECK 你的ID和PASS),如果你通过验证,游乐场的门卫(AS)即提供给你一张门卡(TGT). 这张卡片的用处就是告诉 游乐场的各个场所,你是通过正门进来,而不是后门偷爬进来的,并且也是获.转载 2021-10-29 11:10:48 · 1230 阅读 · 0 评论 -
浅谈JWT
前言 在SpringBoot集成SpringSecurity(一) 入门一文中我们曾经提到做会话管理控制的有两种方式(如果对其不了解的话,建议你去上一篇去看一下): 基于session方式; 基于token方式; 在之前的文章中(security系列)我们采用的会话管理方式皆为session的方式,而在本文中,我们将采用token的方式,顺便我们可以将两种方式的优劣势做一个对比。 本文代码已上传至GitHub https://github.com/wanglongsxr/springsecurity.原创 2020-07-08 10:06:16 · 999 阅读 · 0 评论 -
SpringBoot集成SpringSecurity(三)记住我及图形验证码
需求 为了增强用户体验,实现“记住我”功能; 为了提高csrf攻击门槛,增加图形验证码功能; 记住我 场景类比: 从用户体验来讲: 在用户登录系统一次访问首页后,在有效期内可以免登录访问首页;中间可以包括不小心电脑关机,关闭浏览器等场景… 从技术的角度来讲: 即便session过期,remember me还在有效期内也可以访问; 即便系统重启,remember me还在有效期内也可以访问。 验证码 对于csrf攻击,大家可自行百度详细内容,我在这里简单说一下: 要完成一次CSRF攻击,受原创 2020-05-25 09:36:35 · 714 阅读 · 0 评论 -
SpringBoot集成SpringSecurity(二) 登录认证流程解析
需求 公司打算重构权限系统,主要因为现有的系统存在这些问题: 查询用户步骤繁琐:选系统(主要是这一点)——用户名——查询按钮; 简化权限只分配到角色:现在权限全部汇总到一起,不知道权限从何而来; 角色承担职责过多,杂而乱; 登录名不唯一,无账号找回功能 … 总之就是一个很乱的权限系统,考虑到security的强大功能,灵活易拓展(各种自定义),耦合性低,所以打算用security去是实现。 上...原创 2020-03-23 10:30:59 · 2936 阅读 · 0 评论 -
SpringBoot集成SpringSecurity(一) 入门
需求 公司打算重构权限系统,主要因为现有的系统存在这些问题: 查询用户步骤繁琐:选系统(主要是这一点)——用户名——查询按钮; 简化权限只分配到角色:现在权限全部汇总到一起,不知道权限从何而来; 角色承担职责过多,杂而乱; 登录名不唯一,无账号找回功能 … 总之就是一个很乱的权限系统,考虑到security的强大功能,灵活易拓展(各种自定义),耦合性低,所以打算用securi...原创 2020-03-21 18:35:38 · 1822 阅读 · 1 评论