随笔分类 -  SpringSecurity

摘要：一.案例架构 主要包括如下服务： 1.第三方应用 2.授权服务器 3.资源服务器 4.用户 项目端口备注 auth-server 8080 授权服务器 user-server 8081 资源服务器 client-app 8082 第三方应用 首先来创建一个空的 Maven 父工程，创建好之后，里边什 阅读全文

摘要：一.什么是Oauth2 OAuth 是一个开放标准，该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源（如头像、照片、视频等），而在这个过程中无需将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌（token），而不是用户名和密码来访问他们存放在特定服务提供者的数据。采用令牌 阅读全文

摘要：一.创建 需要在之前SpringSecurity的基础上添加数据库依赖 二.根据数据库创建用户角色类和用户实体类 角色类 public class Role { private Long id; private String name; private String nameZh; //省略 get 阅读全文

摘要：一.定义 所谓的授权，就是用户如果要访问某一个资源，我们要去检查用户是否具备这样的权限，如果具备就允许访问，如果不具备，则不允许访问。 二.准备测试用户（由于没有连接数据库） 1.基于内存配置测试用户 @Override protected void configure(Authentication 阅读全文

摘要：一.新建项目 1.首先新建一个 Spring Boot 项目，创建时引入 Spring Security 依赖和 web 依赖，如下图： 2.项目创建成功后，Spring Security 的依赖就添加进来了，在 Spring Boot 中我们加入的是 spring-boot-starter-sec 阅读全文

摘要：SpringSecurity是一个权限管理框架， 最最核心的功能，无非就是两方面： 1.认证：就是我们常说的登录 2.授权：就是权限鉴别 Spring Security 支持多种不同的认证方式 一些比较常见的认证方式： 1.HTTP BASIC authentication headers：基于IE 阅读全文