spring-security-oauth2
关注
分享
扫一扫
弦上的梦
黑夜前行的路上,你知道什么时候天会亮吗,你不知道,唯一能够知道的就是,走着走着天就亮了
展开
-
OAuth2相关数据表字段的详细说明
OAuth2 数据库表说明文档以下对OAuth2数据库字段的功能做详细说明:(此文档添加了create_time扩展字段) 表名 字段名 字段说明 oauth_client_details...原创 2019-04-27 23:00:09 · 14021 阅读 · 7 评论 -
Spring Boot OAuth2 整合(授权码和password的数据库配置方式)
教程由来:项目需要为第三方客户端提供授权和资源访问,无疑OAuth2现在是最好的方式,如果OAuth2相关知识大家还不够了解,请移步到阮一峰的理解OAuth2.0,本文实战为主,理论方面请自行查阅相关资料。1. OAuth2的四种模式授权码模式(authorization code)(最正统的方式,也是目前绝大多数系统所采用的)(支持refresh token) (用在服务端应用之间)...原创 2019-04-27 12:22:38 · 9768 阅读 · 31 评论 -
基于Spring Security + OAuth2 的SSO单点登录(服务端)
理论知识spring securityOAuth2JWT传统登录登录web系统后将用户信息保存在session中,sessionId写入浏览器的cookie中,每次访问系统,浏览器自动携带此cookie,服务端根据此sessionId取到相应的session,若为空则表示登录已失效,不为空则表示用户已登录,不需要用户再次输入用户名密码。单点登录单点登录是一种多站点...原创 2019-07-23 18:01:55 · 4049 阅读 · 5 评论 -
基于Spring Security + OAuth2 的SSO单点登录(客户端)
1. 缘起为什么要把客户端单独拿出来写呢 ?博主也参考了网上很多写单点登录的,但基本上都是大同小异,在客户端的自身权限校验 和 单点退出 均未做处理,显示并不满足实际的业务开发。2. 核心流程客户端登录:用户访问客户端,客户端 security 发现此请求的用户未登录,于是将请求重定向到服务端认证,服务端检测到此请求的用户未登录,则将此请求跳转到服务端提供的登录页面(前后端分离则是前端登...原创 2019-08-22 18:47:17 · 6880 阅读 · 23 评论 -
基于Spring Security + OAuth2 的SSO单点登录整合时所遇到的跨域问题分析
基础环境服务端(认证中心,前后端可分离,可不分离) + 客户端技术架构:spring-security + oauth2博客详见:单点登录客户端,单点登录服务端问题描述客户端前后端分离,访问客户端前端将直接出现跨域请求,客户端后端添加跨域请求头也没用。客户端前后端不分离,将能够直接访问到客户端前端,但是客户端session失效后,继续浏览仍会出现跨域,自动跳转认证中心提供的登...原创 2019-09-08 13:51:55 · 3180 阅读 · 0 评论