随笔分类 - Spring Security
摘要:往期内容:JWT - 炒焖煎糖板栗 - 博客园 (cnblogs.com) JWT可以理解为一个加密的字符串,里面由三部分组成:头部(Header)、负载(Payload)、签名(signature) 由base64加密后的header和payload使用.连接组成的字符串,然后通过header中声
阅读全文
摘要:Spring Security Oauth2 整合JWT 整合JWT 我们拿之前Spring Security Oauth2的完整代码进行修改 添加配置文件JwtTokenStoreConfig.java package com.yjxxt.springsecurityoauth2demo.conf
阅读全文
摘要:Spring Security Oauth2 授权服务器 Authorize Endpoint:授权端点,进行授权 Token Endpoint:令牌端点,经过授权拿到对应的Token Introspection Endpoint:校验端点,校验Token的合法性 Revocation Endpoi
阅读全文
摘要:Spring Security Oauth2 整合单点登录(SSO) 创建客户端 添加依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="htt
阅读全文
摘要:SpringSecurity SpringSecurity简介 安全框架概述 什么是安全框架? 解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 常用安全框架 Spring Security:Sprin
阅读全文
摘要:JWT 常见的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三
阅读全文
浙公网安备 33010602011771号