security
关注
分享
扫一扫
三只程序猿
jihelife专职java开发
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
springOAuth2的教程与内部分析(内存储存篇)
最近因为公司准备搭建自己的openAPI生态系统,所以致力与研究怎么保证对外接口的安全性问题,大家应该普遍知道一种比较经典的安全加密方式,就是非对称加密生成公钥和私钥之后再生成sign值再来进行服务端进行校验,其实这种加密方式已经非常适用了,如果是只是给外部服务端暴露接口的话,个人觉得这种已经足够了。 但是因为最近springOAuth2比较流行,而且OAuth2的协议也涵盖了大部分对外服务的安全...原创 2019-03-14 16:12:50 · 2516 阅读 · 0 评论 -
springOAuth2的三种模式的实践(授权码模式,密码模式,客户端模式)
不得不说年纪大了,写一篇文章后简直就是老眼昏花了,OK,言归正传,上篇文章写了怎么部署springOAuth2以及个人对这方面知识的简单理解,传送门在这里https://blog.youkuaiyun.com/qq_22624361/article/details/88553568 这篇文章主要讲一下OAuth2的三种模式的实践。 首先我们先了解下基本知识: OAuth2定义了4种模式: 授权码模式(auth...原创 2019-03-14 17:22:44 · 7947 阅读 · 1 评论 -
springOAuth2教程(基于JDBC)
前面的文章有提到过springOAuth2基于最基本的内存进行存储的教程,但是总是存在内存中肯定不是很高可用的,所以今天来给大家讲解下基于关系型数据库储存的教程。 OK,基础的就不多说,详细的可以查看前面的文章,传送门在这里 https://mp.youkuaiyun.com/postedit/88553568 先说自己的选型,数据库用的是mysql,持久层框架用的是hibernate。 话不多说,直接上代码...原创 2019-03-15 15:45:43 · 9505 阅读 · 0 评论 -
基于springOAuth2官方数据库表结构的简单权限控制
前面的文章给大家讲解了怎么实现springOAuth2来保证我们安全的流程,传送门在这里 基于内存https://mp.youkuaiyun.com/postedit/88553568 基于JDBChttps://mp.youkuaiyun.com/postedit/88576211 这篇文章主要讲下怎么实现简单的权限控制,我们在看表结构的时候,在oauth_client_details表里有一个字段是authoriti...原创 2019-03-15 16:42:03 · 4620 阅读 · 1 评论 -
关于springOAuth2的自定义错误
本文主要研究关于springOAuth2的自定义错误类型,我们知道,对外的生态系统一定会有统一的错误类型,下面就来讲怎么自定义错误类型。 1.鉴权服务器 1.1自定义错误类 @JsonSerialize(using = JiheOauthExceptionJacksonSerializer.class) public class JiheOauth2Exception extends OAuth2...原创 2019-03-15 22:26:57 · 5912 阅读 · 7 评论