摘要:
⒈添加pom依赖 ⒉配置SpringSecurity ⒊配置OAuth ⒋测试【如果颁发给用户的令牌没有过期,那么Spring OAuth不会颁发新的令牌,而是将上次的令牌重新返回,不同的是过期时间减少了】 1.访问http://localhost:8080/登录 为什么要登录?因为这个地址是我们提 阅读全文
posted @ 2019-04-06 20:51
SpringCore
阅读(747)
评论(0)
推荐(0)
摘要:
⒈如何退出登录? SpringSecurity默认为我们提供了退出操作,我们只需要访问特定的url就可以退出登录了 ⒉SpringSecurity默认为我们做了什么? 1.使当前Session失效 2.清除与当前用户相关的remember-me记录 3.清空当前的SecurityContext 4. 阅读全文
posted @ 2019-04-05 17:03
SpringCore
阅读(12308)
评论(0)
推荐(0)
摘要:
在集群环境下,常见的基于Session的身份认证就会有一个问题,因为Session是跟着服务器走的,当用户在服务器1登陆成功后,当用户在访问服务器2的时候会因为服务器2没有用户的身份信息而再次跳转到认证页面。解决的方案很简单,不在服务器上单独的管理Session,而是把原本放在服务器上的Sessio 阅读全文
posted @ 2019-04-05 11:37
SpringCore
阅读(754)
评论(0)
推荐(0)
摘要:
⒈是什么? 即控制业务系统中一个用户只能有一个Session ⒉解决方案 1.当这个用户在其它地方登录的时候,把之前的Session失效掉。 2.当这个用户已经登陆了,禁止在其它地方登录。 阅读全文
posted @ 2019-04-05 11:08
SpringCore
阅读(1908)
评论(0)
推荐(0)
摘要:
1 #Session超时时间设置,单位是秒,默认是30分钟 2 server.servlet.session.timeout=10 然而并没有什么用,因为SpringBoot在TomcatServletWebServerFactory代码中写了这个 1 private long getSession 阅读全文
posted @ 2019-04-05 10:20
SpringCore
阅读(35348)
评论(1)
推荐(1)
摘要:
SpringSocial提供了了以下三个服务,我们要做的仅仅是调用它们的服务,但是SpringSocial仅仅只提供了数据,没有提供视图 ⒈拿到所有社交网站与业务系统的绑定信息 SpringSocial已经提供了相应的数据,但并没有提供视图,相关的代码写在ConnectController中,核心代 阅读全文
posted @ 2019-04-04 21:05
SpringCore
阅读(782)
评论(0)
推荐(0)
摘要:
⒈编写微信用户对应的数据结构 ⒉编写一个微信API接口用于获取微信用户信息 ⒊编写一个微信API接口实现 ⒋编写微信access_token类 ⒌编写微信OAuth2认证流程模板类。 ⒍编写微信API适配器,将从微信API拿到的用户数据模型转换为Spring Social的标准用户数据模型。 ⒎编写 阅读全文
posted @ 2019-04-04 12:46
SpringCore
阅读(2435)
评论(0)
推荐(0)
摘要:
⒈ ⒉ ⒊ 阅读全文
posted @ 2019-04-03 10:35
SpringCore
阅读(816)
评论(0)
推荐(0)
摘要:
⒈ ⒉ ⒊在SpringSecurity Config方法上添加过滤器链 阅读全文
posted @ 2019-04-01 22:48
SpringCore
阅读(543)
评论(0)
推荐(0)
摘要:
⒈OAuth协议要解决的问题 如果我们的系统通过用户的密码来访问用户存储在第三方系统上的用户数据的话,对于我们来说是非常有利的,因为我们可以利用大数据来进行杀熟。而对于用户来说,是非常可怕的,你可能听说过冠希哥,还可能融过你男朋友的符文(当然,现在已经没有了符文系统)。 对于用户来说有以下隐患 1. 阅读全文
posted @ 2019-04-01 19:00
SpringCore
阅读(361)
评论(0)
推荐(0)
浙公网安备 33010602011771号