springsecurity+oauth2
关注
分享
扫一扫
导演我死哪儿
这个作者很懒,什么都没留下…
展开
-
公钥、私钥、安全证书、https原理
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html转载 2021-05-18 18:16:30 · 222 阅读 · 0 评论 -
spring gateway实现服务认证转发搭建部署
一、spring-cloud父项目与spring-cloud-eureka子项目的简单部署与搭建https://blog.youkuaiyun.com/baidu_37832943/article/details/96134113二、spring-gateway的部署与搭建原创 2020-05-13 16:30:19 · 1017 阅读 · 0 评论 -
springbladex调研
https://www.kancloud.cn/smallchill/blade/913213 指导手册https://www.jianshu.com/p/d1d3053c53b4 springcloud整合nacos、sentinal、springcloud-gateway,springboot security、oauth2总结原创 2020-05-15 17:36:40 · 1853 阅读 · 0 评论 -
Spring Security OAuth2 使用Redis存储token键值详解
https://blog.youkuaiyun.com/yaomingyang/article/details/97481282转载 2020-06-28 20:26:40 · 1213 阅读 · 0 评论 -
springsecurity oauth2 编写基础样例
https://www.cnblogs.com/hellxz/p/oauth2_oauthcode_pattern.html转载 2020-09-22 11:34:30 · 100 阅读 · 0 评论 -
Oauth springsecutity 授权码认证模式自定义扩展
https://www.cnblogs.com/mxmbk/p/9882860.html原创 2020-10-12 15:08:55 · 160 阅读 · 0 评论 -
为什么使用token?session与token的区别;cookies/session/token介绍
https://blog.youkuaiyun.com/sinat_34191046/article/details/88740880转载 2020-05-07 17:46:47 · 257 阅读 · 0 评论 -
Oauth支持的5类 grant_type
Oauth支持的5类 grant_type 及说明authorization_code — 授权码模式(即先登录获取code,再获取token)password — 密码模式(将用户名,密码传过去,直接获取token)client_credentials — 客户端模式(无用户,用户向客户端注册,然后客户端以自己的名义向’服务端’获取资源)implicit — 简化模式(在redirect_uri 的Hash传递token; Auth客户端运行在浏览器中,如JS,Flash)refresh_tok转载 2020-05-19 18:53:57 · 2825 阅读 · 0 评论 -
访问令牌与刷新令牌
没有刷新令牌使用访问令牌发送API请求 如果访问令牌无效,则失败并要求用户重新进行身份验证使用刷新令牌使用访问令牌发送API请求 如果访问令牌无效,请尝试使用刷新令牌更新它 如果刷新请求通过,则更新访问令牌并重新发送初始API请求 如果刷新请求失败,请要求用户重新进行身份验证令牌被攻击后客户端缓存用户名和密码,容易受到黑客攻击,如果使用了token机制,就算黑客盗取了用户的access_token与refresh_token,只需重新登录,就可令原来的token失效。 如果访问令牌原创 2020-05-19 18:47:36 · 2806 阅读 · 0 评论 -
Bearer Token 了解
一种令牌类型。Oauth2.0的官网有说明(OAuth 2.0 Bearer Token Usage)RFC6749RFC6750Bearer Type Access Token:BEARER类型的token是在RFC6750中定义的一种token类型,OAuth2.0协议RFC6749对其也有所提及,算是对RFC6749的一个补充。BEARER类型token是建立在HTTP/1.1版本之上的token类型,需要TLS(Transport Layer Security)提供...原创 2020-05-19 18:23:09 · 9863 阅读 · 0 评论 -
blade调研
nacoshttp://127.0.0.1:8848/nacos/index.html#/serviceManagement?serverId=center&group=&dataId=&namespace=&appName=https://nacos.io/zh-cn/docs/quick-start.htmlhttps://github.com/alibaba/spring-cloud-alibaba/wiki/%E7%89%88%E6%9C%AC%E8%AF%B4原创 2020-05-18 18:14:08 · 145 阅读 · 0 评论 -
springsecurity学习整理
本文转载于:https://blog.youkuaiyun.com/qq_37771475/article/details/86153799,以下为自己的理解整理springsecurity中有三个重要的配置类需要我们自己去继承实现:一、WebSecurityConfigurerAdapter:1、在这个类中,void configure(HttpSecurity http)方法,我们可以配置web资源的访问规则(比如放行路径、需认证路径、包括角色访问权限配置、修改登录退出页面等功能),可配置如何通过拦截器保..转载 2020-05-28 19:57:11 · 159 阅读 · 0 评论 -
oauth2.0授权码模式原理图文理解
https://www.jmsite.cn/blog-685.html 文字描述并且附带参数。原创 2020-05-28 09:16:29 · 440 阅读 · 0 评论 -
oauth2认证模式原理梳理
授权码模式:https://blog.youkuaiyun.com/qq_33542154/article/details/89851150?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.none原创 2020-05-26 16:20:47 · 314 阅读 · 0 评论 -
springsecurity+oauth2安全管理
https://www.cnblogs.com/tqlin/p/11358470.html Spring Boot Security Oauth2之客户端模式及密码模式实现原创 2020-05-26 09:12:21 · 144 阅读 · 0 评论 -
springsecurity 授权码模式免登录扩展
https://www.cnblogs.com/xuwenjin/p/9933218.html原创 2020-10-12 19:10:21 · 418 阅读 · 0 评论 -
springsecurity oauth2 +密码模式
背景:目前已经实现了客户端模式与授权码模式,现在想要在此基础上扩展密码模式目前的问题:密码模式与授权码模式都会调用loadUserByUsername方法来自定义实现认证过程,但是两者具体实现并不一致,因此导致密码模式走向了授权码的实现,因为目前已经实现了授权码模式,问题待解决??参考连接:https://blog.youkuaiyun.com/u014077048/article/details/83387695 单独实现springsecurity oauth2密码模式...原创 2020-09-23 15:47:34 · 581 阅读 · 0 评论 -
授权码存mysql、授权码自定义长度以及自定义存redis
https://blog.youkuaiyun.com/u011857851/article/details/102555831转载 2020-07-07 18:52:04 · 225 阅读 · 0 评论 -
自定义endpoints地址
https://segmentfault.com/a/1190000022578849转载 2020-07-03 14:15:22 · 454 阅读 · 0 评论 -
OAuth2 源码分析(二.授权码模式源码)
https://blog.youkuaiyun.com/qq_30905661/article/details/82424552转载 2020-07-03 14:04:54 · 441 阅读 · 0 评论 -
签名(Signature)认证实现方式-用于请求鉴权
https://blog.youkuaiyun.com/weixin_41846320/article/details/96158057转载 2020-06-28 16:30:21 · 1342 阅读 · 0 评论 -
springsecurity+oauth2自定义登录授权
https://blog.youkuaiyun.com/u013310119/article/details/94613332转载 2020-06-13 18:16:09 · 1515 阅读 · 1 评论 -
swagger整合springsecurity+oauth2
https://blog.youkuaiyun.com/SevenGirl2017/article/details/103468819转载 2020-06-13 17:42:28 · 889 阅读 · 0 评论 -
springsecurity+oauth2+mysql+redis整改笔记
https://www.cnblogs.com/chenyangsocool/p/12190150.html 数据库建库语句样例原创 2020-06-10 20:10:40 · 427 阅读 · 1 评论 -
springsecuritydemo演示
https://www.cnblogs.com/mxmbk/p/9882860.html 整改springsecurity代码自定义实现用户默认授权功能http://www.manongjc.com/detail/14-apcbepalezoxftb.html 模拟用户授权,实现回调改写,重点关注原创 2020-06-03 21:45:15 · 178 阅读 · 0 评论 -
springsecurity+oauth2学习
https://blog.youkuaiyun.com/lixiao0320/article/details/93169993?utm_medium=distribute.pc_relevant.none-task-blog-baidujs-4 自定义认证、鉴权失败返回结果样式、属性https://blog.youkuaiyun.com/Little_fxc/article/details/92763518 自定义鉴权过滤器,定义在认证通过后调用接口前,其配套源码如下:https://github.com/littlefx...原创 2020-06-01 11:29:02 · 222 阅读 · 0 评论 -
springsecurity+oauth2.0基础知识学习
https://blog.youkuaiyun.com/qq_37771475/article/details/86153799 springsecurity基础知识https://www.cnblogs.com/linianhui/p/oauth2-authorization.html#auto-id-0 oauth2.0基础知识原创 2020-05-28 19:15:17 · 233 阅读 · 0 评论 -
springsecurity+oauth2实现demo
https://www.cnblogs.com/hellxz/p/oauth2_oauthcode_pattern.html https://www.cnblogs.com/tqlin/p/11358470.html转载 2020-05-26 17:22:34 · 268 阅读 · 0 评论