摘要:
一.案例架构 主要包括如下服务: 1.第三方应用 2.授权服务器 3.资源服务器 4.用户 项目端口备注 auth-server 8080 授权服务器 user-server 8081 资源服务器 client-app 8082 第三方应用 首先来创建一个空的 Maven 父工程,创建好之后,里边什 阅读全文
posted @ 2020-04-26 19:01
印记XP
阅读(2983)
评论(1)
推荐(0)
摘要:
一.什么是Oauth2 OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无需将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务提供者的数据。采用令牌 阅读全文
posted @ 2020-04-26 16:46
印记XP
阅读(547)
评论(0)
推荐(0)
摘要:
一.创建 需要在之前SpringSecurity的基础上添加数据库依赖 二.根据数据库创建用户角色类和用户实体类 角色类 public class Role { private Long id; private String name; private String nameZh; //省略 get 阅读全文
posted @ 2020-04-26 14:49
印记XP
阅读(895)
评论(0)
推荐(0)
摘要:
一.定义 所谓的授权,就是用户如果要访问某一个资源,我们要去检查用户是否具备这样的权限,如果具备就允许访问,如果不具备,则不允许访问。 二.准备测试用户(由于没有连接数据库) 1.基于内存配置测试用户 @Override protected void configure(Authentication 阅读全文
posted @ 2020-04-26 14:24
印记XP
阅读(246)
评论(0)
推荐(0)
摘要:
一.新建项目 1.首先新建一个 Spring Boot 项目,创建时引入 Spring Security 依赖和 web 依赖,如下图: 2.项目创建成功后,Spring Security 的依赖就添加进来了,在 Spring Boot 中我们加入的是 spring-boot-starter-sec 阅读全文
posted @ 2020-04-26 13:34
印记XP
阅读(208)
评论(0)
推荐(0)
摘要:
SpringSecurity是一个权限管理框架, 最最核心的功能,无非就是两方面: 1.认证:就是我们常说的登录 2.授权:就是权限鉴别 Spring Security 支持多种不同的认证方式 一些比较常见的认证方式: 1.HTTP BASIC authentication headers:基于IE 阅读全文
posted @ 2020-04-26 10:52
印记XP
阅读(254)
评论(0)
推荐(0)
摘要:
session是一种保存上下文信息的机制,保存的是对象,他的值是存放在服务器端,他通过sessionId来区分不同的客户端,而sessionId是保存在客户端的,作为客户端与服务端的验证标识,他是一个24位的随机字符串,用户每次提交页面是,浏览器都会把这个sessionId包含在http头中提交给w 阅读全文
posted @ 2020-04-26 09:17
印记XP
阅读(92)
评论(0)
推荐(0)
摘要:
api主要考虑三个问题:数据被抓包窃取、数据是否被篡改过、重放攻击。 数据被抓包窃取 防止数据窃取,可以对数据进行加密,加密包括, 1.对称加密(DES,AES):钥匙是同一把, 2.非对称加密(RSA):加密和解密需要不同的钥匙,私钥不会在网上传递,RSA非对称加密算法,使用公私钥进行加解密 数据 阅读全文
posted @ 2020-04-26 09:14
印记XP
阅读(157)
评论(0)
推荐(0)
浙公网安备 33010602011771号