随笔分类 - java
摘要:最终效果: 为每个用户生成一个临时的凭证,返回给移动端,移动端通过临时凭证,直传至S3。并且限制用户只能在自己的用户id目录下操作。 权限配置新建用户 1.创建用户 test 2.访问类型-编程访问 附加策略 1 { 2 "Version": "2012-10-17", 3 "Statement":
阅读全文
摘要:项目打包1.移除springboot内置tomcat,在pom文件中找到spring-boot-starter-web依赖,替换成以下依赖。(仅在项目打包时移除内置tomcat) <dependency> <groupId>org.springframework.boot</groupId> <ar
阅读全文
摘要:因为fastdfs-client-java-1.27-SNAPSHOT.jar这个依赖包在maven中央仓库是没有的。 需要自己编译源码成jar本地安装到maven 的本地仓库,安装完以后就能正常引用了(注意:本地必须安装了Maven,并配置好Maven环境变量) <dependency> <gro
阅读全文
摘要:1.遇到的问题在应用服务器以nohup的方式启动应用时指定了后台日志,日积月累,日志文件过大,导致服务器磁盘空间不足。命令如下: nohup java -jar > /home/amquser/app/dev/text-persist-log.txt 2>&1 &2.解决方法 split切割输出的后
阅读全文
摘要:Spring WebFlux既支持像Tomcat,Jetty这样的的传统容器(前提是支持Servlet 3.1 Non-Blocking IO API),又支持像Netty,Undertow那样的异步容器。不管是何种容器,Spring WebFlux都会将其输入输出流适配成Flux<DataBuff
阅读全文
摘要:发送验证码的Controller 首先我们需要创建一个发送验证码的 Controller, 至于如何实现,这里就不多说了,大家都会的,本篇重点说明验证部分.【注意】在认证服务器上增加自己的 Controller, 默认情况下访问是返回403,有两种办法解决: 把认证服务器也配制为资源服务器,既: 它
阅读全文
摘要:跟踪spring的登录逻辑发现,帐号密码的验证是在 tokenGranter 中完成的, 帐号密码对应的是 org.springframework.security.oauth2.provider.password.ResourceOwnerPasswordTokenGranter;而spring找
阅读全文
摘要:1、概括 在博客中,我们将讨论如何让Spring Security OAuth2实现使用JSON Web Tokens。 2、Maven 配置 首先,我们需要在我们的pom.xml中添加spring-security-jwt依赖项。 <dependency> <groupId>org.springf
阅读全文
摘要:案例简述 简述: 允许内存、数据库、JWT等方式存储令牌 允许 JWT 方式验证令牌 允许从内存、数据库中读取客户端详情 封装配置类,简化配置,通过注解方式定制使用何种令牌存储方式、客户端详情获取方式,可使用 JWT 方式存储令牌,从数据库中获取客户端详情 提供完整单元测试 较为详细的代码注释 允许
阅读全文
摘要:AuthorizationServerConfigurerAdapter 通过继承该类并重写 configure 方法来配置授权服务器: configure(AuthorizationServerEndpointsConfigurer endpoints):配置授权服务器端点,如令牌存储,令牌自定义
阅读全文
摘要:resource-server(资源服务器) 资源服务器 要访问资源服务器受保护的资源需要携带令牌(从授权服务器获得) 客户端往往同时也是一个资源服务器,各个服务之间的通信(访问需要权限的资源)时需携带访问令牌 资源服务器通过 @EnableResourceServer 注解来开启一个 OAuth2
阅读全文
摘要:authrization-server(授权服务器) 授权服务配置 配置一个授权服务,需要考虑 授权类型(GrantType)、不同授权类型为客户端(Client)提供了不同的获取令牌(Token)方式,每一个客户端(Client)都能够通过明确的配置以及权限来实现不同的授权访问机制,也就是说如果你
阅读全文
摘要:摘要:使用OAuth2 认证的好处就是你只需要一个账号密码,就能在各个网站进行访问,而面去了在每个网站都进行注册的繁琐过程,如:很多网站都可以使用微信登录,网站作为第三方服务、微信作为服务提供商 OAuth2 角色 resource owner:资源所有者(指用户) resource server:
阅读全文
摘要:前言 1、本文默认各位同学已经整合好密码模式。 2、没有整合好也没关系,可以参考架构搭建中的文章来走通基础搭建过程 不想看分析,想直接简单粗暴开始干的请直接跳到标题为编码阶段的开始看 架构搭建 本文只说验证码登录相关部分,默认大家Spring Cloud OAuth2这部分环境已经搭建好。 http
阅读全文
摘要:OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章
阅读全文
摘要:一、Swagger UI视图展示实现依赖(pom.xml) 1.访问 http://localhost:8080/swagger-ui.html <!-- swagger-ui --> <dependency> <groupId>io.springfox</groupId> <artifactId>
阅读全文
摘要:前言 Spring Security系列二 用户登录认证数据库实现中,我们已经把对用户的认证改成了数据库实现,功能上虽然完成了,但是用户的密码却都是以明文保存的,这在实际项目中安全系数上会有所欠缺。在本章中我们将实现如何对用户的密码进行加密。 Spring Security中的密码加密 在Sprin
阅读全文
摘要:Spring Security认证架构 在这之前,先来了解一下Spring Security的认证架构,有篇不错的分析文章,具体可以看这里:https://my.oschina.net/u/865921/blog/159849。 总的来说,Spring Security通过filter来控制web应
阅读全文
摘要:前言 Spring Security由acegi进化而来,是一个安全权限管理框架,功能十分的强大。 但也正是因为功能强大,使用起来就变的非常的麻烦,至少个人感觉很烦很烦,甚至觉得Spring Security是不是应该为常规的Java web应用出一个简化版?相对而言Shiro就清爽很多,当然这里不
阅读全文
摘要:前言 权限的动态的验证,也就是实现Spring Security的决策管理器AccessDecisionManager。 权限资源 SecurityMetadataSource 要实现动态的权限验证,当然要先有对应的访问权限资源了。Spring Security是通过SecurityMetadata
阅读全文