Spring/Boot/Cloud
关注
分享
扫一扫
文章平均质量分 93
Spring,SpringMVC,SSM, SpringBoot,SpringCloud, SpringCloudAlibaba
flying robot
做好本职工作,机会留给有准备的人;
大道至简,复杂的事情简单做,简单事情重复做;重复做的用心做。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SpringSecurity-OAuth2的用途
授权码模式:适用于 Web 应用或第三方应用,有较高安全性,适合涉及用户敏感信息的场景。简化模式:适用于单页应用,安全性较低,但适合无后端的应用。密码模式:适用于用户与客户端高度信任的场景,主要为第一方应用。客户端模式:适用于应用自身的服务调用,不涉及用户的授权。JWT(JSON Web Token)和 OAuth 2.0 都是现代 web 应用程序中常用的授权和认证方法,但它们有不同的用途和设计目标。下面将从概念、用途、工作流程、优缺点等方面详细比较 JWT 和 OAuth 2.0。特性JWT。原创 2024-11-08 19:25:06 · 794 阅读 · 0 评论 -
SpringSecurity-Github的OAuth2登录
通过配置自定义的安全规则和 OAuth2 登录参数。@Beanhttp.requestMatchers("/", "/login").permitAll() // 配置访问权限.anyRequest().authenticated() // 其他请求需要认证.loginPage("/login") // 自定义登录页面.defaultSuccessUrl("/home") // 登录成功后的页面error=true") // 登录失败跳转页面。原创 2024-11-08 17:49:35 · 1222 阅读 · 0 评论 -
SpringSecurity-(5.x, 6.x ) RBAC访问控制
Spring Security 不同版本的实现主要在配置方法、注解支持、以及代码风格上有所不同。以下是不同版本的 RBAC 配置方式和实现思路。原创 2024-11-08 19:51:02 · 578 阅读 · 0 评论