prince的文章

我们的授权方案是 SpringCloud + Security + Oauth2 + JWT 为了方便后面做认证授权先来普及两个概念Oauth2和JWT Oauth3部分 1.Oauth2概述 OAUTH协议为用户资源的授权提供了一个安全的...

赞(0)princeOAuth 2.0 实战 阅读(220)

前面我们讨论的是SpringSecurity基础部分内容，接下来我们来探讨一下SpringCloud 集成 SpringSecurity和Oauth实现微服务认证授权方案 微服务(分布式)项目常见认证方案 1.微服务授权面临哪些问题 在微服...

赞(0)princeOAuth 2.0 实战 阅读(201)

1.理解记住我 1.1.什么是记住我 Remember me(记住我)记住我，当用户发起登录勾选了记住我，在一定的时间内再次访问该网站会默认登录成功，即使浏览器退出重新打开也是如此，这个功能需要借助浏览器的cookie实现，具体流程如下 1...

赞(0)princeOAuth 2.0 实战 阅读(272)

1.认证结果处理 1.1.认证成功处理 在传统的应用中，认证成功后页面需要跳转到认证成功页面或者跳转到个人中心页，但是在前后端分离的项目通常是使用Ajax请求完成认证，这时候我们需要返回一个JSON结果告知前端认证结果，然后前端自行跳转页面...

赞(0)princeOAuth 2.0 实战 阅读(198)

1.授权流程分析 授权一定是在认证通过之后，授权流程是通过FilterSecurityInterceptor拦截器来完成，FilterSecurityInterceptor通过调用SecurityMetadataSource来获取当前访问的...

赞(0)princeOAuth 2.0 实战 阅读(221)

自定义登录 在SpringSecurity的整个认证流程中，除了UserDetailsService需要我们自己定义外，其他的的组件都可以使用默认的，因为UserDetailsService是SpringSecurity获取数据库中的认证信...

赞(0)princeOAuth 2.0 实战 阅读(182)

## 1.认证流程原理 ### 1.1.认证流程 SpringSecurity是基于Filter实现认证和授权，底层通过FilterChainProxy代理去调用各种Filter(Filter链)，Filter通过调用Authenticat...

赞(0)princeOAuth 2.0 实战 阅读(237)

1.SpringSecurity介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring Io...

赞(0)princeOAuth 2.0 实战 阅读(203)

1.认证授权概述 为了给学习SpringSecurity打下基础，我们来回顾一下传统的认证授权流程 1.1.什么是认证 认证是对主体/用户身份的确认，在我们的生活中随处可见认证场景，如：小区门禁卡，人脸识别，指纹识别等都是对用户身份的确认，...

赞(0)princeOAuth 2.0 实战 阅读(213)

28、Kubernetes 实战 - 之部署微服务项目实战 安装kuboard kubectl apply -f https://kuboard.cn/install-script/kuboard.yaml kubectl apply -f...

赞(0)princeKubernetes实战(一) 阅读(208)