kun1790051360

摘要： module：auth 1.添加依赖：spring-cloud-starter-security与spring-cloud-starter-oauth2 2.配置WebSecurityConfig：注入AuthenticationManager覆写configure 3.配置tokenConfig 阅读全文

摘要： 什么是OAUTH2协议： OAuth2.0是一个开放标准，允许用户授权第三方应用访问他们存储在另外服务提供者上的信息，并且不需要告知第三方他们的用户名和密码。将认证和授权交给第三方担保 首先是几个概念问题： 资源：用户信息，在微信中存储 资源拥有者：用户 认证服务：微信负责认证用户的身份，也负责为客 阅读全文

摘要： springsecurity的基本使用方法学习完了，还是有些懵圈，再回过头来梳理一下流程以及使用情况 1-4.传一个User实体，new一个UserPasswordAuthenticationToken对象存入name/password。UserPasswordAuthenticationToken 阅读全文

摘要： springsecurity中有两种权限控制方法 1.基于注解 @PreAuthorize("hasAuthority('syst:add')") 他的作用是在controller方法上进行权限校验，如果该用户具有对应的权限则放行，否则抛出AccessDeniedHandler，403（权限不足） 阅读全文

摘要： default：默认方法 在类接口中可以直接定义的方法，实现接口的类可以直接使用 使用案例： public interface MyInterface { default void display() { System.out.println("This is default method."); 阅读全文

摘要： 权限即不同用户可以使用不同功能 实现前置： 在上一次登录与校验中，我们将authentication存入到SecurityContextHolder中，后续我们需要从FilterSecurityInterceptor取出并进行验证 基于注解实现 开启相关配置（放在config里） @EnableGl 阅读全文

摘要： RBAC即role-based access control，基于角色的访问控制 通过角色来管理用户对系统资源的访问权限。RBAC是一种权限管理模型，核心思想是分离用户与具体权限，通过角色作为中介来实现用户与权限的关联 RBAC的三个基本元素 User：访问者 Role：User和Permissio 阅读全文

摘要： 问题描述：通过redis读取的缓存对象用Object去接，因为我们已经知道他具体是什么类型了，所以接来的对象直接转换，报了上述错误。 这里其实我们已经对该实体类完成了序列化与反序列化。 public class LoginUser implements Serializable LoginUser 阅读全文

摘要： 首先是引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 默认方案： 首次使用这个空项目的时 阅读全文

摘要： 1.选springboot版本 <properties> <java.version>8</java.version> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <project.reporting.outp 阅读全文