疯子也是猖狂

AbstractAuthenticationProcessingFilter的作用abstractAuthenticationProcessingFilter的职责也就非常明确——处理所有HTTP Request和Response对象，并将其封装成AuthenticationMananger可以处理的Authentication。并且在身份验证成功或失败之后将对应的行为转换为HTTP的Response。同时还要处理一些Web特有的资源比如Session和Cookie。总结成一句话，就是替Authent

第5个过滤器时负责取到token进行验证。两种方式取得token，一个时header的"Authorization"字段，一个时请求参数"access_token"。所以如果要放在参数里进行验证就必须参数名就必须是access_token

之前用的是springsecurity+jwt作为安全验证，现在oauth2版本也可以实现，而且还有对外的token获取方式，所以替换成oauth2版本的springsecurity。同样是使用jwt管理token，但是会加上redis，因为jwt生成的token是无状态的，所以生成新toekn后，旧token依旧能用，所以使用redis作为中间件来避免旧token还能使用的情况，实现单点登陆。项目接口，红框里的是没用的，不用管首先创建一个springboot项目，由于我用的是微服务，授权服

上一张简单搭建了一下授权服务由于采用的是微服务，所以创建一个资源模块，然后各个服务引入比较合适目录结构资源模块就很好配置了，主要就是拦截和验证呗。TokenJsonDomain是我token中存的信息，因为比较常用，所以就存一下。一个核心配置文件直接搞定一大半package com.zz.zzsecurityoauthres.config;import com.zz.constant.Oauth2Constant;import com.zz.zzsecurityoauthre

上一篇博客开头说到了gateway服务之前调用有些特殊，那是因为webflux和spring-webmvc；gateway不兼容spring-webmvc所以项目创建的时候也就剔除了，剔除之后无法使用HttpServletRequest，所以之前搭建的不能简单的替换zuul，改动太大。只能将zuul从安全认证这个模块中移除，然后独立成一个模块供gateway认证时调用。改造之前的springsecurity，移除zuul相关依赖，在UserController中新增一个接口/** *

前面文章已经将springsecurity+jwt整合已经实现了，可是在微服务中还是少不了zuul的存在。下面将整合springsecurity+zuul实现token验证和路由转发首先在上一个项目中引入zuul依赖<dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-zuul</.

我们知道，在restful服务中，服务端不再直接生成页面了，而是只返回数据（json），客户端渲染，所以我们需要定义数据格式修改之前项目，之前已经引入过JWT了所以无需再引通过之前文章，我们知道配置的重点是自定义UserDetailsService通过百度我们知道是UsernamePasswordAuthenticationFilter帮我们认证了用户，并且生成了页面，转发等等。...

继续上一篇博客的项目，向下扩展springsecurity中所有配置基本都来源于一个默认的WebSecurityConfigurerAdapter所以我们要写一个类来继承它，放弃默认配置叫SecurityConfig添加一个login.html登录页面，登录成功以后跳到之前写的hello.html页面<!DOCTYPE html><html l...

首先创建一个springboot项目，勾选基础依赖，start web，jpa等引入springsecurity依赖和JWT(这个在后面文章会用到)由于用的是lombok所以还要引入lombok的依赖省略getset简化代码<dependency> <groupId>org.springframework.boot</grou...