随笔分类 - OAuth+Security
摘要:认证异常翻译 默认情况下,当我们在获取令牌时输入错误的用户名或密码,系统返回如下格式响应: { "error": "invalid_grant", "error_description": "Bad credentials" } 当grant_type错误时,系统返回: { "error": "un
阅读全文
摘要:Could not decode JSON for additional information: BaseClientDetails 完整的错误输出如下: 2019-12-03 22:18:37.239 WARN 19120 [nio-8100-exec-4] o.s.s.o.p.c.JdbcCl
阅读全文
摘要:我们知道OAuth2的官方提供了四种令牌的获取,简化模式,授权码模式,密码模式,客户端模式。其中密码模式中仅仅支持我们通过用户名和密码的方式获取令牌,那么我们如何去实现一个我们自己的令牌获取的模式呢?下面我们将以用户名,密码,角色三个信息的方式来获取令牌。 在授权模式中,授权模式的核心接口是 Tok
阅读全文
摘要:PS:此文章为系列文章,建议从第一篇开始阅读。 在我们之前的文章中,我们当时获取到Token令牌时,此时的令牌时存储在内存中的,这样显然不利于我们程序的扩展,所以为了解决这个问题,官方给我们还提供了其它的方式来存储令牌,存储到数据库或者Redis中,下面我们就来看一看怎么实现。 不使用Jwt令牌的实
阅读全文
摘要:PS:此文章为系列文章,建议从第一篇开始阅读。 在之前的所有配置中,我们的客户端信息和授权码模式下的授权码任然还是存储在数据库中的,这样就不利于我们后期的扩展,所以在正式的生成环境中,我们一般将其存储在数据库中。 建表 首先,根据OAuth官方给的数据库建表实例创建相应的表,这里我们只需要oauth
阅读全文
摘要:PS:此文章为系列文章,建议从第一篇开始阅读。 为什么使用JWT令牌 在上面的资源服务器中,通过配置,我们了解到,当我们程序是前后端分离时,在拿着token去获取资源时,程序会先去调用远程认证服务器的端点去验证解析token,这样毫无疑问,当访问量过大的时候,对认证服务器的压力可想而知,所以为了解决
阅读全文
摘要:PS:此文章为系列文章,建议从第一篇开始阅读。 资源服务器配置 @EnableResourceServer 注解到一个@Configuration配置类上,并且必须使用ResourceServerConfigurer 这个配置对象来进行配置(可以选择继承自ResourceServerConfigur
阅读全文
摘要:PS:此文章为系列文章,建议从第一篇开始阅读。 配置 基础包依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depe
阅读全文
浙公网安备 33010602011771号