lgxzzz的博客

什么是JSON Web Token？ JSON Web Token（JWT）是一个开放式标准（RFC 7519），它定义了一种紧凑且自包含的方式，用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密（使用HMAC算法）或使用RSA的公钥/私钥对对JWT进行签名。 为什么使用JWT？ 随着技术的发展，分布式web应用的普及，通过session管理用户登录状态...

JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中，因为http是无状态的，所以都是采用session方式。用户登录成功，服务端会保证一个sessio...

步骤 首先写几个properties的配置文件 一般这样的文件有三个，而且文件的名称也也可以随意，不论你们的项目是使用的springmvc还是springboot，文件名称都可以随意指定；例如我的几个文件： 在文件中写一些测试的属性值，方便测试 ； 其他的几个文件类似，这里只是用于测试，并不写实际的值。 在pom文件中配置profiles标签 说明： ${env}是一个变量，标识...

总览 本系列针对Security-Oauth2架构的剖析，包括：oauth2.0认证架构详解、架构源码解读、核心结构配置。 本篇是对oauth2认证流程的概述，喜欢的多多pick！ 内容引用书籍：The OAuth 2.0 Authorization Framework gitHub 链接： https://github.com/vi...

Spring Security4 和 oauth2整合授权码模式 上两篇介绍了环境配置和用户密码模式，下面介绍授权码模式。 git地址：https://gitee.com/ffch/OauthUmp spring Security4 和 oauth2整合 注解+xml混合使用（基础运行篇） spring Security4 和 oauth2整合 注解+xml混合使用（进阶篇） spring ...

spring-security-oauth2的项目地址为 https://github.com/spring-projects/spring-security-oauth/tree/master/spring-security-oauth2 spring-security-oauth2的demo 地址为 https://github.com/spring-projects/spring-secur...

关于OAuth2的一些简介，见我的上篇blog:http://wwwcomy.iteye.com/blog/2229889 PS：貌似内容太水直接被鹳狸猿干沉。。 友情提示 学习曲线：spring+spring mvc+spring security+Oauth2基本姿势,如果前面都没看过请及时关闭本网页。 我有信心我的这个blog应该是迄今为止使用spring security oauth2...