SpringBootSecurity學習(12)前后端分離版之簡單登錄
前后端分離 前面討論了springboot下security很多常用的功能,其它的功能建議參考官方文檔學習。網頁版登錄的形式現在已經不是最流行的了,最流行的是前后端分離的登錄方式,前端單獨成為一個項目,與后台的交互,包括登錄認證和授權都是由異步接口來實現。在前后端不分離的應用模式中,前端頁面看到 ...
原文:SpringBootSecurity學習(26)前后端分離版之github單點登錄
單點登錄 SSO 關於oauth . ,最后我們再來學習一下單點登錄。前面介紹過單點登錄的定義,單點登錄 Single Sign On ,簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。 關於單點登錄,springcloud G版本的官方文檔地址如下: https: cloud.spring.io sp ...
2019-10-23 19:22 0 1182 推薦指數:
相關推薦
SpringBootSecurity學習(13)前后端分離版之JWT
JWT 使用 前面簡單介紹了把默認的頁面登錄改為前后端分離的接口異步登錄的方法,可以幫我們實現基本的前后端分離登錄功能。但是這種基本的登錄和前面的頁面登錄還有一個一樣的地方,就是使用session和cookie來維護登錄狀態,這種方法的問題在於,擴展性不好。單機當然沒有問題,如果是服務器集群 ...
SpringBootSecurity學習(23)前后端分離版之OAuth2.0 其它模式
密碼模式 前面介紹了授權碼模式和刷新令牌兩種獲取最新令牌的方法,下面來看一下其它模式。首先看密碼模式,我們默認配置的三種模式中其實就包含密碼模式的支持: 因此我們啟動項目,直接使用密碼模式即可 ...
SpringBootSecurity學習(19)前后端分離版之OAuth2.0 token的存儲和管理
內存中存儲token 我們來繼續授權服務代碼的下一個優化。現在授權服務中,token的存儲是存儲在內存中的,我們使用的是 InMemoryTokenStore : 圖中的tokenStore方 ...
SpringBootSecurity學習(24)前后端分離版之OAuth2.0 應用登記
應用登記 一個應用要求 OAuth 授權,必須先到對方網站登記,讓對方知道是誰在請求。舉個例子,下面是github的登記頁面: https://github.com/settings/applications/new 下面我們來自己做一個簡單的應用登記,根據表 ...
SpringBootSecurity學習(25)前后端分離版之OAuth2.0 令牌中繼
增加Eureka 前面介紹的項目都是授權服務和資源服務單獨兩個,這樣在資源服務中的 check_token 地址都是寫死的地址 : 下面我們把eureka加上,這樣就可以直接用服務名了。eur ...
SpringBootSecurity學習(22)前后端分離版之OAuth2.0自定義授權碼
使用JDBC維護授權碼 前面的代碼中,測試流程第一步都是獲取授權碼,然后再攜帶授權碼去申請令牌,授權碼示例如下: 產生的授權碼默認是 6 位的,產生以后並沒有做任何管理,可以說是一個臨時性的授 ...
SpringBootSecurity學習(14)前后端分離版之 OAuth2.0介紹
登錄總結 前面基本介紹了security的常規用法,同時介紹了JWT和它的一個簡單實現,基本上開發中遇到的登錄問題都能解決了,即使在分布式開發,或者微服務開發中實現登錄也基本沒有問題了。security本身已經實現的比較完善的安全處理,加上JWT的驗證方式,可以實現一個理想的登錄功能 ...