- 博客(16)
- 收藏
- 关注
RSS订阅转载 OAuth2 密码加密巨坑BCryptPasswordEncoder()
使用BCryptPasswordEncoder() 进行用户维护密码加密的时候,遇到一个巨坑 @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); ...
2019-09-05 21:14:00
7078
转载 SpringSecurityOAuth2(8) swagger2 集成OAuth2
GitHub地址码云地址swagger是一款优雅的接口api展示工具,在这里我们具体不展开讲解,有兴趣的自行百度。该篇文章主要讲解的是如何集成OAuth2的验证即在请求中添加token,验证接口是否具有权限。方式一:在每个请求上加一个Authorization 窗口自己手动输入toke...
2019-08-05 21:18:00
1646
转载 SpringSecurityOAuth2(7) 账号密码登录、手机验证码登录
GitHub地址码云地址SpringSecurity 调用流程:首先会进入UsernamePasswordAuthenticationFilter并且设置权限为null和是否授权为false,然后进入ProviderManager查找支持UsernamepasswordAuthenti...
2019-08-05 20:37:00
3714
转载 SpringSecurityOAuth2(6) 登录增加验证码功能
GitHub地址码云地址本文基于上文SpringSecurityOAuth2(5)自定义登录登出在封装了一层RestTemplate 请求的基础上。请求code,使用redis保存带用户名的限时缓存 例如保存60秒缓存在登录请求验证用户名密码之前先进过code验证。登录设置验证码,...
2019-08-03 22:46:00
1780
转载 SpringSecurityOAuth2(5)自定义登录登出
GitHub地址码云地址登出自定义:登出相当于使token失效,我们只需要携带access_token 请求 ConsumerTokenServices(默认自带的注销接口)即可,请求后旧的token即不可用。 @DeleteMapping("/logout") public...
2019-08-02 22:59:00
2377
转载 SpringSecurityOAuth2(4)根据请求URI动态权限判断(补)
GitHub地址码云地址上文地址补充上文的根据URI获取权限判断的优化,上文的方法只能根据uri来获取单个权限,无法满足uri可以根据多个或并且的方式来访问的请求。优化内容:先增加一级获取uri然后判断uri需要什么权限,可以多个并且的权限 等等然后 在经过权限判断器进行拦截判断新建...
2019-08-01 22:28:00
2099
转载 SpringSecurityOAuth2(4)根据请求URI动态权限判断
GitHub地址码云地址一般我们通过@PreAuthorize("hasRole('ROLE_USER')") 注解,以及在HttpSecurity配置权限需求等来控制权限。在这里,我们基于请求的URI来控制访问权限,并且可以使用注解来控制权限访问。新建一个资源项目,配置资源服务。首先...
2019-08-01 20:32:00
2358
转载 SpringSecurityOAuth2 redis 反序列失败问题
当在认证服务同时进行token获取以及token资源认证可以使用的时候。然后把资源服务整合到其他资源,在这同时又自定义是实现了UserDetails并重写了该接口方法,自定义实现了UserDetailsService,并重写了接口方法,返回使用的是自定义实现的UserDetails。在资源服务...
2019-08-01 16:16:00
2566
转载 SpringSecurityOAuth2(3)自定义token信息
GitHub地址码云地址OAuth2默认的token返回最多只携带了5个参数(client_credentials模式只有4个 没有refresh_token)下面是一个返回示例:{ "access_token": "1e93bc23-32c8-428f-a126-8206265...
2019-07-31 20:03:00
1896
转载 SpringSecurityOAuth2(2)请求携带客户端信息校验,自定义异常返回,无权处理,token失效处理...
上文地址:SpringSecurityOAuth2(1)(password,authorization_code,refresh_token,client_credentials)获取token上一篇博客写了一个至简的OAuth2的token认证服务器,只实现了4种获取token的方式 ,对...
2019-07-30 21:50:00
7086
转载 SpringSecurityOAuth2(1)(password,authorization_code,refresh_token,client_credentials)获取token
最近项目准备使用SpringSecurityOAuth2做权限认证管理,所以先了解一下SpringSecurityOAuth的使用原理并做一个demo做参考 GitHub地址码云地址一、项目知识准备什么是OAuth2OAuth 2.0 的标准是 RFC 6749 文件OAut...
2019-07-29 21:38:00
2241
转载 SpringSecurity OAuth2自定义ClientDetails
最近在做SpringSecurityOAuth2的自定义ClientDetails目前实现了两种方式实现 ClientDetailsService 并把值传入BaseClientDetails然后返回@Override public ClientDetails loadClie...
2019-07-29 13:24:00
5121
转载 SpringSecurityOAuth2 登录 Miss grant type问题
SpringSecurityOAuth2 登录传值的时候会出现 Miss grant type问题解决方式为:在header 加上'Content-Type': 'application/x-www-form-urlencoded' ...
2019-07-12 17:27:00
8081
转载 SpringCloud consul 微服务(注册到主机名的问题)- SpringSecurityOAuth2 authorization_code 模式遇到的坑...
目前项目在使用consul做服务注册与发现,做SpringSecurityOAuth2 权限认证的authorization_code模式的时候发现一个异常坑爹的问题 这是开始的服务注册代码块 bootstrap.yml: spring: cloud: consul: ...
2019-07-08 22:31:00
2126
转载 SpringBoot thymeleaf遇到的坑
最近在做全局异常处理,可以根据请求方式返回不同类型异常信息,json返回的完全无问题,结构碰到返回页面的死活都是永恒的错误页面Whitelabel Error PageThis application has no explicit mapping for /error, so you a...
2019-06-25 17:17:00
217
转载 Springboot Validate验证 统一异常处理遇到的坑
最近在使用validation完成数据后端校验,遇到一个很奇葩的问题,特此做一个记录。常规的validataion配置就不写了,写遇到的坑。坑一:@RestControllerAdvice@Componentpublic class GlobalExceptionHandler ...
2019-06-20 16:07:00
4458
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人