文章 2023-05-18 来自:开发者社区

Spring Security OAuth2实现单点登录

一、介绍OAuth2 1. OAuth2的定义和作用 OAuth2是一种用于访问控制和授权的协议,它允许用户授权第三方应用程序访问他们存储在另一个服务提供商上的资源。OAuth2允许用户“允许”在不共享用户名和密码的情况下访问他们的帐户。 2. OAuth2的优点和使用场景 OAuth2的主要优点之一是它增强了用户数据的安全性,因为用户不需要共享他们的用户名和密码。它...

文章 2023-04-17 来自:开发者社区

Spring Cloud 最新版发布,Spring Security + OAuth2 终于安排上了!

大家好,我是栈长。今天给大家通报一则框架更新消息,时隔两个月,Spring Cloud 2021.0.5 最新版发布了,来看下最新的 Spring Cloud 版本情况:Spring Cloud 无疑是现在 Java 微服务事实上的标准,完全基于 Spring Boot 构建,依赖 Spring 生态体系,可以很好的与各种 Spring 生态项目无缝对接。Maven 依赖先给大家奉上:<d....

Spring Cloud 最新版发布,Spring Security + OAuth2 终于安排上了!
文章 2023-01-16 来自:开发者社区

Demo:第三章:权限框架spring security oauth2

直接上代码:pom.xml:<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="htt...

Demo:第三章:权限框架spring security oauth2
文章 2023-01-09 来自:开发者社区

Spring Security Oauth2(二)

7、测试获取授权码附带上客户端id、回调url、获取请求的类型http://localhost:8080/oauth/authorize?response_type=code&client_id=admin&redirect_uri=http://www.baidu.com&scope=all输入账户密码点击授权获取授权码根据授权码获取令牌(POST请求)grant_ty....

Spring Security Oauth2(二)
文章 2023-01-09 来自:开发者社区

Spring Security Oauth2整合JWT

整合JWT我们拿之前Spring Security Oauth2的完整代码进行修改添加配置文件JwtTokenStoreConfig.javapackage com.yjxxt.springsecurityoauth2demo.config; import org.springframework.context.annotation.Bean; import org.springframewor....

Spring Security Oauth2整合JWT
文章 2023-01-09 来自:开发者社区

Spring Security Oauth2(一)

Spring Security Oauth2授权服务器Authorize Endpoint:授权端点,进行授权Token Endpoint:令牌端点,经过授权拿到对应的TokenIntrospection Endpoint:校验端点,校验Token的合法性Revocation Endpoint:撤销端点,撤销授权Spring Security Oauth2架构流程:用户访问,此时没有Token。....

Spring Security Oauth2(一)
文章 2023-01-09 来自:开发者社区

Spring Security Oauth2 整合单点登录简易demo

Spring Security Oauth2 整合单点登录(SSO)创建客户端添加依赖<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ...

Spring Security Oauth2 整合单点登录简易demo
文章 2022-12-06 来自:开发者社区

Spring Security Oauth2学习(二)

Spring Security Oauth2(二)认识JWT令牌在介绍JWT之前先看一下传统校验令牌的方法,如下图:问题:传统授权方法的问题是用户每次访问资源服务,资源服务都须携带令牌去认证服务中心请求验证令牌合法性,并根据令牌获取用户相关信息,性能低下。这个时候的令牌只是作为唯一标识,并没有其他用途。解决:使用JWT的思路,用户认证通过会得到一个JWT令牌,JWT令牌中已经包含了用户相关信息,....

Spring Security Oauth2学习(二)
文章 2022-12-06 来自:开发者社区

Spring Security Oauth2学习(一)

Spring Security Oauth2学习(一)一、用户认证需求分析1.用户认证和授权什么是用户身份认证?用户身份认证就是用户去访问系统资源时系统要求验证用户的身份信息,身份验证合法才可以继续访问。常见的认证方式:用户账户登录、指纹识别、人脸识别登录等。什么是用户授权?用户认证通过以后去访问系统资源,系统会判断用户是否拥有访问系统资源的权限,只允许访问有权限的资源,没有权限的资源将无法访问....

Spring Security Oauth2学习(一)
文章 2022-06-16 来自:开发者社区

Spring Security的OAuth2 Client功能核心源码分析

前一个章节我们充分地对Spring Security OAuth2 Client功能进行了扩展开发,从而支持了QQ登录,并同时实现了多个OAuth服务商共存的效果。要想弄明白这些扩展方式背后的原理以及官方的封装思路,就需要对Spring Security的OAuth2 Client部分源码有一定的了解。当Spring Boot 2.0工程引入Spring Security关于OAuth2 Cli....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

微服务

构建可靠、高效、易扩展的技术基石

+关注
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等