weixin_41359273的博客

oauth2-自定义jwt数据1.pom.xml2.application.properties3.security的配置4.自定义token数据5.自定义jwt转换器6.token的配置7.授权服务器的配置8.测试1.pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLS

oauth2-Github第三方登录案例1.在github上申请一个app应用案例，获取client_id和secret2.案例3.测试1.在github上申请一个app应用案例，获取client_id和secret2.3.5.查看client_id和生成client_secret2.案例1.pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.

@EnableOAuth2Sso实现单点登录案例1.项目结构图2.授权+资源服务器(auth-server)3. 客户端1(client1)4. 客户端2(client2)4. 测试1.项目结构图2.授权+资源服务器(auth-server)1.pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.

oauth2-令牌使用jwt字符串并且自定义Token数据1.项目结构图2.建表语句3.授权服务器的搭建(auth-server)4. 资源服务器的搭建(user-server)5. 测试1.项目结构图2.建表语句DROP TABLE IF EXISTS `oauth_client_details`;CREATE TABLE `oauth_client_details` ( `client_id` varchar(48) CHARACTER SET utf8 COLLATE utf8_gen

oauth2-客户端信息存入数据库1.项目结构图2.建表语句3.搭建授权服务器(auth-server)4.搭建资源服务器(user-server)5.搭建第三方应用服务器(client-app)6.测试1.项目结构图2.建表语句DROP TABLE IF EXISTS `oauth_client_details`;CREATE TABLE `oauth_client_details` ( `client_id` varchar(48) CHARACTER SET utf8 COLLATE

oauth2-令牌刷新1.项目结构图2.授权服务器的搭建(auth-server)3.资源服务器的搭建(user-server)4.测试1.项目结构图2.授权服务器的搭建(auth-server)1.pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-i

oauth2-客户端模式案例1.项目结构2.搭建授权服务器(auth-server)3.搭建资源服务器(user-server)4.测试1.项目结构2.搭建授权服务器(auth-server)1.pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-ins

oauth2-密码模式案例1.项目结构图2.搭建授权服务器(auth-server)3.搭建资源服务器(user-server)4.搭建第三方应用服务器(client-app)5.测试1.项目结构图2.搭建授权服务器(auth-server)1.pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.

oauth2-简化模式案例1.项目结构图2.搭建授权服务器(auth-server)3.搭建资源服务器(user-server)4.搭建第三方应用服务器(client-app)5.测试1.项目结构图2.搭建授权服务器(auth-server)1.pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.

oauth2-授权码模式案例1.授权码模式工作流程图2.项目结构图3.搭建授权服务器(auth-server)4.搭建资源服务器(user-server)5.搭建第三方应用服务器(client-app)5.测试1.授权码模式工作流程图2.项目结构图3.搭建授权服务器(auth-server)1.pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.

什么是CSRF攻击，以及如何防御1.CSRF攻击的概念2.CSRF攻击简单案例2.1 银行网站项目2.2 危险网站的项目2.3 测试3.默认的CSRF防御策略4前后端分离的CSRF防御策略1.CSRF攻击的概念1.CSRF全称为Cross Site Request Forgery，跨域请求伪造。这是一种很常见的Web攻击方式，如下为一个简单的攻击流程。1）假设用户打开了一个银行网站，并且登录了2）登录成功后，会返回一个cookie给前端，浏览器将cookie保存下来3）用户在没有登出银行网站的情况

集群环境下的Session并发管理1.pom.xml2.application.properties3.建表语句4.实体类5.mapper及其xml文件6.userservice7.security的配置8.controller9.测试1.pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org

SpringSecurity中的session并发控制1.pom.xml2.建表语句3.application.properties3.实体类4.mapper及xml文件5.UserService5.Security的配置6.测试1.pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/20

SpringSecurity的基本登录流程1.几个重要的成员1.1 Authentication1.2 AuthenticationProvider1.3 AuthenticationManager1.4 ProviderManager2.基本流程（基于用户名密码登录）1.几个重要的成员1.1 Authentication1）Authentication对象主要保存用户的一些基本信息，用户名，密码，权限等2）其下还有多个实现类，UsernamePasswordAuthenticationToken

SpringSecurity实现验证码功能1.pom.xml2.建表语句3. application.properties4.model5.mapper及其对应的xml文件6.UserService7.controller8.验证码配置9.自定义AuthenticationProvider,对验证码进行校验10.security配置11.测试1.pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://ma

Security实现自动登录功能1.实现自动登录1.1 pom.xml1.2 application.properties1.3 建表1.4 controller1.5 security配置2.持久化令牌方案（解决自动登录安全问题方式一）2.1 security的配置2.2 其他同13.二次校验（解决自动登录安全问题方式一）3.1 security的配置，rememberme功能对/admin接口无效，再次访问/admin接口时需要再次登录3.2 其他同11.实现自动登录1.1 pom.xml<

SpringSecurity整合jwt1.pom.xml2.用户实体类3. 自定义认证拦截器，登录成功，则返回token4. 自定义校验拦截器，校验用户每次发请求时携带的token是否正确5. security的配置6. controller7. 测试1.pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://ww

SpringSecurity使用JSON来登录1.pom.xml2.自定义认证过滤器3.security的配置4.controller1.pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocati

security动态配置权限（三）1.要准备的sql2.pom.xml3.application.properties4.实体类5.mapper6.mapper.xml7.service8.自定义源数据拦截器9.自定义决策管理器10.securityconfig11.controller12.测试前言：在security基于数据库的认证（二）时，我们懂得了security是怎么从db里获取用户名和密码并且验证的，不过那些些权限还是静态配置的，本章主要讲如何实现动态配置权限1.要准备的sql/* Na

@TOC前言：在security初体验（一）里，用户名和密码的认证都是基于内存级别的，本章主要是说security如何从db里取用户名和密码来验证的。1.准备的sqlDROP TABLE IF EXISTS `user`;CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NUL

security初体验（一）1.pom.xml2.security.config3.登录成功处理器4.登录失败处理器5.登出成功处理器6.全局方法安全功能7.controller8.测试9.配置多个httpsecurityconfig,使用内部类1.pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w