摘要:
⒈JWT? JWT(Json Web Token),是Json的一个开放的Token标准。 1,自包含,SpringSecurityOAuth的默认Token是UUID的一个随机的无意义的字符串,并不包含任何信息,信息是被单独存放的,我们还需要通过这个令牌从单独存放信息的存储那里获取信息,所以说Sp 阅读全文
posted @ 2019-04-08 13:01
SpringCore
阅读(1277)
评论(0)
推荐(0)
摘要:
⒈pom依赖 ⒉OAuth配置 阅读全文
posted @ 2019-04-07 21:21
SpringCore
阅读(3407)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2019-04-07 19:46
SpringCore
阅读(1344)
评论(0)
推荐(0)
摘要:
传统的应用是将Session放在应用服务器上,而将生成的JSESSIONID放在用户浏览器的Cookie中,而这种模式在前后端分离中就会出现以下问题 1,开发繁琐。 2,安全性和客户体验差 3,有些前端技术不支持Cookie,如微信小程序 这种情况下,前后端之间使用Token(令牌)进行通信就完美的 阅读全文
posted @ 2019-04-07 13:52
SpringCore
阅读(17601)
评论(1)
推荐(0)
摘要:
⒈添加pom依赖 ⒉配置SpringSecurity ⒊配置OAuth ⒋测试【如果颁发给用户的令牌没有过期,那么Spring OAuth不会颁发新的令牌,而是将上次的令牌重新返回,不同的是过期时间减少了】 1.访问http://localhost:8080/登录 为什么要登录?因为这个地址是我们提 阅读全文
posted @ 2019-04-06 20:51
SpringCore
阅读(744)
评论(0)
推荐(0)
摘要:
⒈如何退出登录? SpringSecurity默认为我们提供了退出操作,我们只需要访问特定的url就可以退出登录了 ⒉SpringSecurity默认为我们做了什么? 1.使当前Session失效 2.清除与当前用户相关的remember-me记录 3.清空当前的SecurityContext 4. 阅读全文
posted @ 2019-04-05 17:03
SpringCore
阅读(12304)
评论(0)
推荐(0)
摘要:
在集群环境下,常见的基于Session的身份认证就会有一个问题,因为Session是跟着服务器走的,当用户在服务器1登陆成功后,当用户在访问服务器2的时候会因为服务器2没有用户的身份信息而再次跳转到认证页面。解决的方案很简单,不在服务器上单独的管理Session,而是把原本放在服务器上的Sessio 阅读全文
posted @ 2019-04-05 11:37
SpringCore
阅读(752)
评论(0)
推荐(0)
摘要:
⒈是什么? 即控制业务系统中一个用户只能有一个Session ⒉解决方案 1.当这个用户在其它地方登录的时候,把之前的Session失效掉。 2.当这个用户已经登陆了,禁止在其它地方登录。 阅读全文
posted @ 2019-04-05 11:08
SpringCore
阅读(1902)
评论(0)
推荐(0)
摘要:
1 #Session超时时间设置,单位是秒,默认是30分钟 2 server.servlet.session.timeout=10 然而并没有什么用,因为SpringBoot在TomcatServletWebServerFactory代码中写了这个 1 private long getSession 阅读全文
posted @ 2019-04-05 10:20
SpringCore
阅读(35330)
评论(1)
推荐(1)
摘要:
SpringSocial提供了了以下三个服务,我们要做的仅仅是调用它们的服务,但是SpringSocial仅仅只提供了数据,没有提供视图 ⒈拿到所有社交网站与业务系统的绑定信息 SpringSocial已经提供了相应的数据,但并没有提供视图,相关的代码写在ConnectController中,核心代 阅读全文
posted @ 2019-04-04 21:05
SpringCore
阅读(779)
评论(0)
推荐(0)
浙公网安备 33010602011771号