SpringBootSecurity學習(15)前后端分離版之 OAuth2.0簡單示例
OAuth2.0 OAuth 引入了一個授權層,用來分離兩種不同的角色:客戶端和資源所有者。客戶端來申請資源,資源所有者同意以后,資源服務器可以向客戶端頒發令牌。客戶端通過令牌,去請求數據。也就是說 ...
花費 25 ms
SpringBootSecurity學習(12)前后端分離版之簡單登錄
前后端分離 前面討論了springboot下security很多常用的功能,其它的功能建議參考官方文檔學習。網頁版登錄的形式現在已經不是最流行的了,最流行的是前后端分離的登錄方式,前端單獨成為一個項 ...
SpringBootSecurity學習(20)前后端分離版之OAuth2.0刷新token
刷新token 前面的例子和配置都是從頭開始申請授權碼和令牌,現在來看一下如何根據獲取令牌時,回參中的 refresh_token 來刷新令牌。現在在項目中配置的是內存模式的默認用戶名密碼,第一步先 ...
SpringBootSecurity學習(19)前后端分離版之OAuth2.0 token的存儲和管理
內存中存儲token 我們來繼續授權服務代碼的下一個優化。現在授權服務中,token的存儲是存儲在內存中的,我們使用的是 InMemoryTokenStore : 圖中的tokenStore方 ...
SpringBootSecurity學習(13)前后端分離版之JWT
JWT 使用 前面簡單介紹了把默認的頁面登錄改為前后端分離的接口異步登錄的方法,可以幫我們實現基本的前后端分離登錄功能。但是這種基本的登錄和前面的頁面登錄還有一個一樣的地方,就是使用session和 ...
SpringBootSecurity學習(21)前后端分離版之OAuth2.0非對稱加密
JWT轉換器 前面的例子中,都是在授權服務配置類中配置了一個很簡單的jwt轉換器,如下: 可以看到我們只用setSigningKey方法配置了一個秘鑰,這里使用的是簡單的對稱加密的方式來加密j ...
SpringBootSecurity學習(26)前后端分離版之github單點登錄
單點登錄(SSO) 關於oauth2.0,最后我們再來學習一下單點登錄。前面介紹過單點登錄的定義,單點登錄(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一 ...
SpringBootSecurity學習(03)網頁版登錄添加自定義登錄頁面
自定義登錄頁面 前面無論是使用默認配置,還是自定義配置類,都是使用的springboot-security自帶的登錄頁面,自帶的登錄頁面在這個版本雖然設計的非常不錯,但是在實際開發中,我們通常還是使用自己的登錄頁面。下面來寫一個非常簡單的登錄頁面: 這個頁面只有填寫用戶名和密碼的地方 ...
SpringBootSecurity學習(17)前后端分離版之 OAuth2.0 數據庫(JDBC)存儲客戶端
自動批准授權碼 前面我們授權的流程中,第一步獲取授權碼的時候,都會經歷一個授權是否同意頁面: 這個流程就像第三方登錄成功后,提問是否允許獲取昵稱和頭像信息的頁面一樣,這個過程其實是可以自動同意 ...
SpringBootSecurity學習(14)前后端分離版之 OAuth2.0介紹
登錄總結 前面基本介紹了security的常規用法,同時介紹了JWT和它的一個簡單實現,基本上開發中遇到的登錄問題都能解決了,即使在分布式開發,或者微服務開發中實現登錄也基本沒有問題了。securi ...