Coreqi

摘要： ⒈编写QQ用户对应的数据结构 ⒉编写一个QQ API接口用于获取QQ用户信息 ⒊编写一个QQ API接口实现 ⒋编写QQ OAuth2认证流程模板类。 ⒌编写QQ的OAuth2流程处理器的提供器 ⒍编写QQ API适配器，将从QQ API拿到的用户数据模型转换为Spring Social的标准用户数 阅读全文

摘要： ⒈常用的pom依赖 ⒉一些常用接口及实现 1.ServiceProvider =》AbstractOAuth2ServiceProvider 服务提供商抽象接口，针对每一个服务提供商，例如QQ、微信、微博等，都需要提供一个ServiceProvider实现。 SpringSocial给我们提供了一个 阅读全文

摘要： ⒈通用RBAC(Role - Based Access Control）数据模型 ⒉如何使用 1. 2. 3.写一个权限表达式，让SpringSecurity调用我们的方法 阅读全文

摘要： ⒈在SpringSecurity项目中创建AuthorizeConfigProvider接口用于配置认证信息 ⒉我们实现此接口 ⒊在SpringSecurity项目中创建AuthorizeConfigManager接口用于调用系统中所有的配置信息 ⒋我们实现此接口 ⒌在SpringSecurity配 阅读全文

摘要： * 当我们想要使用多个权限表达式的时候，是不能直接级联调用的，也就是说，我们只能手写了。 *或者说我们想要写一个权限表达式来让SpringSecurity走我们自己的认证逻辑。 https://www.cnblogs.com/fanqisoft/p/10685937.html 阅读全文

摘要： ⒈认证服务器 1.添加pom依赖 2.配置文件相关配置 3.Security配置 ⒋用户登录逻辑 5.认证服务器配置 6.覆写登录授权页面，直接跳过 ⒉应用A 1.pom依赖 2.配置文件相关配置 3.主程序类添加@EnableOAuth2Sso注解使之生效 4.编写Action接口用于查看授权信息 阅读全文

摘要： ⒈JWT？ JWT（Json Web Token），是Json的一个开放的Token标准。 1，自包含，SpringSecurityOAuth的默认Token是UUID的一个随机的无意义的字符串，并不包含任何信息，信息是被单独存放的，我们还需要通过这个令牌从单独存放信息的存储那里获取信息，所以说Sp 阅读全文

摘要： ⒈pom依赖 ⒉OAuth配置 阅读全文

摘要： 阅读全文

摘要： 传统的应用是将Session放在应用服务器上，而将生成的JSESSIONID放在用户浏览器的Cookie中，而这种模式在前后端分离中就会出现以下问题 1，开发繁琐。 2，安全性和客户体验差 3，有些前端技术不支持Cookie，如微信小程序 这种情况下，前后端之间使用Token（令牌）进行通信就完美的 阅读全文