2018年8月20日
摘要: 1、Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易 阅读全文
posted @ 2018-08-20 23:12 朝雨忆轻尘 阅读(28596) 评论(0) 推荐(1) 编辑
摘要: 1、概述 在本教程中,我们将讨论如何使用 Spring Security OAuth 和 Spring Boot 实现 SSO(单点登录)。 本示例将使用到三个独立应用 一个授权服务器(中央认证机制) 两个客户端应用(使用到了 SSO 的应用) 简而言之,当用户尝试访问客户端应用的安全页面时,他们首 阅读全文
posted @ 2018-08-20 23:03 朝雨忆轻尘 阅读(13271) 评论(0) 推荐(0) 编辑
摘要: 目标 1.Token鉴权 2.Restful API 3.Spring Security+JWT 开始 自行新建Spring Boot工程 引入相关依赖 User类 非常简单的用户模型,将权限集成到了用户类中。 IUserRepository类 需实现对用户表的增删改查,此处可采用任意数据库,具体实 阅读全文
posted @ 2018-08-20 22:16 朝雨忆轻尘 阅读(2964) 评论(0) 推荐(0) 编辑
摘要: 简介 什么是JWT(Json Web Token) jwt是为了在网络应用环境间传递声明而执行的一种基于json的开放标准。该token被设计紧凑且安全的,特别适用于SSO场景。jwt的声明一般被用来在身份提供者和服务提供者之间传递被认证的用户身份信息。 JWT长什么样 eyJhbGciOiJIUz 阅读全文
posted @ 2018-08-20 22:13 朝雨忆轻尘 阅读(12992) 评论(2) 推荐(1) 编辑
摘要: 在《Github第三方登录--通用化的第三方登陆实现》中我们实现了一个通用化的第三方登录框架,其中包括OAUth的基本流程以及最简单的用户注册。但是不同的第三方登录因为其细节不同还是有很多坑的,今天我们就从完善开发者信息开始一步一步添加微博第三方登录的功能。 注意,需要完成微博的第三方登录功能需要有 阅读全文
posted @ 2018-08-20 21:49 朝雨忆轻尘 阅读(1732) 评论(0) 推荐(0) 编辑
摘要: 一、创建应用 1、在 QQ互联 创建应用 地址:https://connect.qq.com/manage.html#/ 然后进行实名认证,创建应用,审核通过 然后点击查看,可以获得 APP ID 和 APP Key 回调地址如下 2、授权的基本原理 可以参考官方文档 1)根据QQ登录链接可以回调获 阅读全文
posted @ 2018-08-20 21:43 朝雨忆轻尘 阅读(2891) 评论(0) 推荐(1) 编辑
摘要: 1、OAuth2.0 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如 阅读全文
posted @ 2018-08-20 20:51 朝雨忆轻尘 阅读(4464) 评论(0) 推荐(0) 编辑
摘要: 个人 OAuth2 全部文章 Spring Security 与 OAuth2(介绍):https://www.jianshu.com/p/68f22f9a00ee Spring Security 与 OAuth2(授权服务器):https://www.jianshu.com/p/227f7e750 阅读全文
posted @ 2018-08-20 20:40 朝雨忆轻尘 阅读(1705) 评论(0) 推荐(0) 编辑