spring security oauth2 - 随笔分类 - dkn

摘要：参考：https://www.cnblogs.com/zimug/p/13389348.html 阅读全文

posted @ 2021-02-03 21:17 dkn 阅读(520) 评论(0) 推荐(0)

摘要：tokenStore通常情况为自定义实现，一般放置在缓存或者数据库中。此处可以利用自定义tokenStore来实现多种需求，如：同已用户每次获取token，获取到的都是同一个token，只有token失效后才会获取新token。同一用户每次获取token都生成一个完成周期的token并且保证每次阅读全文

posted @ 2021-02-02 03:09 dkn 阅读(2190) 评论(0) 推荐(0)

oauth2的四种模式和刷新令牌的请求地址及参数

摘要：1.1获取code码 http://127.0.0.1:9091/oauth/authorize?response_type=code&client_id=client1 1.2用code模式获取token http://127.0.0.1:9091/oauth/token?client_id=cl 阅读全文

posted @ 2021-02-02 03:00 dkn 阅读(2350) 评论(0) 推荐(0)

关于OAuth2 Scope的理解

摘要：按照官网的解释，Scope是资源拥有者（服务端）用来授予客户端特定权限的一个参数。换句话说，Scope是服务端规定好的，不同的客户端可以申请不同权限的名称。例如服务端规定了客户端A可以获取用户基本资料，客户端B可以获取用户的评论数据，客户端C可以获取用户最新发布的说说。那么不同的客户端在申请授权时，阅读全文

posted @ 2021-02-02 02:56 dkn 阅读(7384) 评论(0) 推荐(0)

深入理解Spring Cloud Security OAuth2及JWT

摘要：参考：https://www.jianshu.com/p/cb886f995e86 阅读全文

posted @ 2021-01-31 21:48 dkn 阅读(271) 评论(0) 推荐(0)

oauth2的4种模式

摘要：参考：https://blog.csdn.net/wqy248/article/details/95061282 阅读全文

posted @ 2021-01-31 20:47 dkn 阅读(176) 评论(0) 推荐(0)

requestMatchers()和authorizeRequests()区别

摘要：原文：https://blog.csdn.net/tianlong1569/article/details/108398149 HttpSecurity全名为org.springframework.security.config.annotation.web.builders.HttpSecurit 阅读全文

posted @ 2021-01-27 00:19 dkn 阅读(9605) 评论(1) 推荐(0)

spring security oauth2 请求路径

摘要：@EnableAuthorizationServer：声明一个认证服务器，当用此注解后，应用启动后将自动生成几个Endpoint：（注：其实实现一个认证服务器就是这么简单，加一个注解就搞定，当然真正用到生产环境还是要进行一些配置和复写工作的。） /oauth/authorize：验证 /oauth/ 阅读全文

posted @ 2021-01-26 23:42 dkn 阅读(1435) 评论(0) 推荐(0)

spring security

摘要：前后端分离 SpringBoot整合SpringSecurity权限控制（动态拦截url） https://blog.csdn.net/weixin_39792935/article/details/84541194?utm_medium=distribute.pc_relevant.none-ta 阅读全文

posted @ 2021-01-20 23:36 dkn 阅读(118) 评论(0) 推荐(0)

dkn

随笔分类 - spring security oauth2