08 2020 档案
摘要:修改boot启动banner logo看到比较好玩,就存一下~ (1)我们在src/main/resources下新建一个banner.txt文件.(2)通过http://patorjk.com/software/taag/网站生成字符,如输入shabi,将生成的字符图案复制到banner.txt中
阅读全文
摘要:发送验证码的Controller 首先我们需要创建一个发送验证码的 Controller, 至于如何实现,这里就不多说了,大家都会的,本篇重点说明验证部分.【注意】在认证服务器上增加自己的 Controller, 默认情况下访问是返回403,有两种办法解决: 把认证服务器也配制为资源服务器,既: 它
阅读全文
摘要:跟踪spring的登录逻辑发现,帐号密码的验证是在 tokenGranter 中完成的, 帐号密码对应的是 org.springframework.security.oauth2.provider.password.ResourceOwnerPasswordTokenGranter;而spring找
阅读全文
摘要:1、概括 在博客中,我们将讨论如何让Spring Security OAuth2实现使用JSON Web Tokens。 2、Maven 配置 首先,我们需要在我们的pom.xml中添加spring-security-jwt依赖项。 <dependency> <groupId>org.springf
阅读全文
摘要:案例简述 简述: 允许内存、数据库、JWT等方式存储令牌 允许 JWT 方式验证令牌 允许从内存、数据库中读取客户端详情 封装配置类,简化配置,通过注解方式定制使用何种令牌存储方式、客户端详情获取方式,可使用 JWT 方式存储令牌,从数据库中获取客户端详情 提供完整单元测试 较为详细的代码注释 允许
阅读全文
摘要:AuthorizationServerConfigurerAdapter 通过继承该类并重写 configure 方法来配置授权服务器: configure(AuthorizationServerEndpointsConfigurer endpoints):配置授权服务器端点,如令牌存储,令牌自定义
阅读全文
摘要:resource-server(资源服务器) 资源服务器 要访问资源服务器受保护的资源需要携带令牌(从授权服务器获得) 客户端往往同时也是一个资源服务器,各个服务之间的通信(访问需要权限的资源)时需携带访问令牌 资源服务器通过 @EnableResourceServer 注解来开启一个 OAuth2
阅读全文
摘要:authrization-server(授权服务器) 授权服务配置 配置一个授权服务,需要考虑 授权类型(GrantType)、不同授权类型为客户端(Client)提供了不同的获取令牌(Token)方式,每一个客户端(Client)都能够通过明确的配置以及权限来实现不同的授权访问机制,也就是说如果你
阅读全文
摘要:摘要:使用OAuth2 认证的好处就是你只需要一个账号密码,就能在各个网站进行访问,而面去了在每个网站都进行注册的繁琐过程,如:很多网站都可以使用微信登录,网站作为第三方服务、微信作为服务提供商 OAuth2 角色 resource owner:资源所有者(指用户) resource server:
阅读全文
摘要:前言 1、本文默认各位同学已经整合好密码模式。 2、没有整合好也没关系,可以参考架构搭建中的文章来走通基础搭建过程 不想看分析,想直接简单粗暴开始干的请直接跳到标题为编码阶段的开始看 架构搭建 本文只说验证码登录相关部分,默认大家Spring Cloud OAuth2这部分环境已经搭建好。 http
阅读全文
摘要:OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章
阅读全文
摘要:一、Swagger UI视图展示实现依赖(pom.xml) 1.访问 http://localhost:8080/swagger-ui.html <!-- swagger-ui --> <dependency> <groupId>io.springfox</groupId> <artifactId>
阅读全文
摘要:一、前言 本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户 角色 、 按钮 、uri 权限后,后端动态分配权限,用户无需在页面重新登录才能获取最新权限,一切权限动态加载,灵活配置 基
阅读全文
摘要:Thymeleaf 介绍 简单说,Thymeleaf 是一个跟 Velocity、FreeMarker 类似的模板引擎,它可以完全替代 JSP 。相较与其他的模板引擎,它有如下三个极吸引人的特点: 1.Thymeleaf 在有网络和无网络的环境下皆可运行,即它可以让美工在浏览器查看页面的静态效果,也
阅读全文
摘要:前言 Spring Security系列二 用户登录认证数据库实现中,我们已经把对用户的认证改成了数据库实现,功能上虽然完成了,但是用户的密码却都是以明文保存的,这在实际项目中安全系数上会有所欠缺。在本章中我们将实现如何对用户的密码进行加密。 Spring Security中的密码加密 在Sprin
阅读全文
摘要:Spring Security认证架构 在这之前,先来了解一下Spring Security的认证架构,有篇不错的分析文章,具体可以看这里:https://my.oschina.net/u/865921/blog/159849。 总的来说,Spring Security通过filter来控制web应
阅读全文
摘要:前言 Spring Security由acegi进化而来,是一个安全权限管理框架,功能十分的强大。 但也正是因为功能强大,使用起来就变的非常的麻烦,至少个人感觉很烦很烦,甚至觉得Spring Security是不是应该为常规的Java web应用出一个简化版?相对而言Shiro就清爽很多,当然这里不
阅读全文
摘要:前言 权限的动态的验证,也就是实现Spring Security的决策管理器AccessDecisionManager。 权限资源 SecurityMetadataSource 要实现动态的权限验证,当然要先有对应的访问权限资源了。Spring Security是通过SecurityMetadata
阅读全文
浙公网安备 33010602011771号