spring scurity
关注
分享
扫一扫
文章平均质量分 63
漫玥刚花
这个作者很懒,什么都没留下…
展开
-
Spring Security认证成功后回跳(解决前后端分离下OAuth2认证成功回跳)
前言Spring Security(后面简称SS)用了很长时间了,但之前一直没注意到一个有趣的特性,直到最近弄前后端分离,在OAuth2提供者(github)认证后,需要跳回前端页面(前端页面和服务端不在同个域下),然后突然一般情况下(同域),SS认证后会自动跳回认证前用户想访问的资源。由此开始寻找这个magic。OAuth2 的一个sso demo,有兴趣可以看一下问题:SS是怎么在...转载 2018-07-23 17:37:11 · 37811 阅读 · 11 评论 -
autoApprove
服务端最主要的一个配置就是使用 @EnableAuthorizationServer 注解,该注解的作用就是引入了一些 OAuth2 相关的端点,包含以下的端点: AuthorizationEndpoint 根据用户认证获得授权码,有下面两个方法: /oauth/authorize - GET /oauth/authorize - POST TokenE...原创 2018-08-19 23:23:30 · 3366 阅读 · 2 评论 -
身份验证
一般的身份认证从Spring Security核心部分,对Spring Security有一个笼统概念了,那该怎么理解上面说的呢? 通常情况下,我们的系统都是这样的: 1、用户输入用户名、密码登录 2、系统对用户名、密码进行验证 3、获取用户上下文信息(角色列表等等) 4、获取相关操作权限 对于上面说的前三条,用Spring Security来处理,就是:...原创 2018-08-22 16:18:31 · 234 阅读 · 0 评论 -
spring sec_urity oauth2的几个endpoint的认证
本文就来讲一下spring security oauth2的几个endpoint的认证endpointspring-security-oauth2-2.0.14.RELEASE-sources.jar!/org/springframework/security/oauth2/config/annotation/web/configuration/AuthorizationServerEnd...原创 2018-08-16 22:51:43 · 1204 阅读 · 0 评论 -
Spring Cloud 注解说明
context-path: /uaa:#认证服务上下文地址(必须配置)uaa配置spring: application: name: secu-oauth cloud: config: discovery: service-id: config-server enabled: true profile: d...原创 2018-08-16 15:07:42 · 717 阅读 · 0 评论 -
Spring Security 中的ResourceServerConfigurerAdapter配置会覆盖WebSecurityConfigurerAdapter
Spring Security 中的ResourceServerConfigurerAdapter配置会覆盖WebSecurityConfigurerAdapterprotected void configure(HttpSecurity http) 中的配置会以ResourceServerConfigurerAdapter为准。 package com.two.oauthserver...原创 2018-08-13 11:55:57 · 33854 阅读 · 3 评论 -
聊聊spring security的permitAll以及webIgnore
本文主要聊一下spring security的permitAll以及webIgnore的区别permitAll配置实例@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter { @Override public void configure(HttpSecuri...原创 2018-08-12 21:15:13 · 3157 阅读 · 0 评论 -
微服务架构中整合网关、权限服务
http://baijiahao.baidu.com/s?id=1586433976983127535&wfr=spider&for=pc原创 2018-08-14 10:39:42 · 750 阅读 · 1 评论 -
spring boot 入门之security oauth2 jwt完美整合例子-java编程
一、本文简介本文主要讲解Java编程中spring boot框架+spring security框架+spring security oauth2框架整合的例子,并且oauth2整合使用jwt方式存储二、学习前提首先是讲解oauth2的基本说明:推荐查看:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html上面的地址可以基本了解...转载 2018-07-23 22:18:52 · 982 阅读 · 0 评论 -
spring security 控制按钮权限
加入<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">如果有权限就显示isAuthenticated<div se...原创 2019-08-29 15:35:50 · 5875 阅读 · 0 评论