金刚护体——Spring Security
关注
分享
扫一扫
文章平均质量分 66
Spring Security 和 Oauth2系列学习
cauchy6317
所求不智,万苦之源
展开
-
从源码看Spring Security的角色和权限之区别
Spring Security中的角色(roles)和权限(authorities)是有区别的。笔者这篇文章将和大家一起从Spring Security源码的角度探讨其区别在何处,以及合理的使用角色和权限,让我们在使用时做到知其然且知其所以然。项目环境:jdk1.8,Springboot 2.1.0,IntelliJ idea2018首先我们在内存中定义几个用户。一个用户名为"cj",角色为 ...原创 2018-12-21 14:59:06 · 12619 阅读 · 7 评论 -
OAuth Error错误提示error=“invalid_grant“
在Spring Security的Oauth2时,经常遇到error="invalid_grant"错误提示。这种错误提示,有很多种情况。这里常见的就是我们的权限不匹配和重定向地址不匹配。对于权限的问题,笔者在[从源码看Spring Security的角色和权限之区别]这篇博文(https://blog.youkuaiyun.com/cauchy6317/article/details/85162225)...原创 2018-12-26 11:17:18 · 34170 阅读 · 1 评论 -
Spring Security Oauth2 中实现TokenEnhancer向jwt中添加额外信息
在实现了Oauth2后,我们拿到的jwt中的json是下图的形式。这里面的json字段是默认的,如果我们想加入一些额外的有用信息该怎么做?首先,你要实现TokenEhancer(令牌增强器)中的 ehance方法。public class CustomTokenEnhancer implements TokenEnhancer { @Override public OA...原创 2018-12-20 15:15:30 · 33559 阅读 · 20 评论 -
Spring Security Oauth2 在资源服务器如何获取jwt中的额外信息
在上一篇Spring Security Oauth2 中实现TokenEnhancer向jwt中添加额外信息中,笔者向大家介绍了如何向jwt中存额外信息(extraInfo) 接下来这篇blog,笔者将和大家一起探讨这些问题,希望对各位有帮助,如有不正确的地方,请大家指出。1.auth_server如何使用TokenEnhancer添加extraInfo?2.resource_server如...原创 2018-12-24 17:25:03 · 6914 阅读 · 8 评论