【Spring Security】 Oauth2 resourceId
【Spring Security】 Oauth2 resourceIdMetadatatitle: 【Spring Security】 Oauth2 resourceId
date: 2023-02-05 15:51
tags:
- 行动阶段/完成
- 主题场景/组件
- 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace
- 细化主题/Module/SpringSecurity
categories:
- SpringSecurity
keywords:
- SpringSecurity
description: 【Spring Security】 Oauth2 resourceId
【Spring Security】 Oauth2 resourceId在 oauth_client_details(Oauth2 客户端信息)表中,有一个 resource_ids 字段,这个字段是干嘛的呢?
作用resource_ids 字段表示资源服务器 id 集合,也就是表示当前客户端可以访问哪些资源服务器。
如果设置了客户端 ...
【Spring Security】 DefaultTokenServices
【Spring Security】 DefaultTokenServicesMetadatatitle: 【Spring Security】 DefaultTokenServices
date: 2023-02-05 15:44
tags:
- 行动阶段/完成
- 主题场景/组件
- 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace
- 细化主题/Module/SpringSecurity
categories:
- SpringSecurity
keywords:
- SpringSecurity
description: 【Spring Security】 DefaultTokenServices
【Spring Security】 DefaultTokenServicesDefaultTokenServices 是默认的令牌服务类,其实现了以下四个接口:
public class DefaultTokenServices implements AuthorizationServerTokenServices, Re ...
【Spring Security】 Oauth2 自定义获取令牌端点
【Spring Security】 Oauth2 自定义获取令牌端点Metadatatitle: 【Spring Security】 Oauth2 自定义获取令牌端点
date: 2023-02-05 15:38
tags:
- 行动阶段/完成
- 主题场景/组件
- 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace
- 细化主题/Module/SpringSecurity
categories:
- SpringSecurity
keywords:
- SpringSecurity
description: 【Spring Security】 Oauth2 自定义获取令牌端点
【Spring Security】 Oauth2 自定义获取令牌端点Spring Security Oauth2 提供了默认的令牌访问端点,如果某些业务场景下,我们需要修改这些端点,应该怎么做呢?
修改默认端点路径Spring Security Oauth2 支持修改访问路径,如果使用默认的访问路径,可能存在安全问题,因为大家都知道这个地址。
我 ...
【Spring Security】 Oauth2 令牌机制
【Spring Security】 Oauth2 令牌机制Metadatatitle: 【Spring Security】 Oauth2 令牌机制
date: 2023-02-05 15:35
tags:
- 行动阶段/完成
- 主题场景/组件
- 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace
- 细化主题/Module/SpringSecurity
categories:
- SpringSecurity
keywords:
- SpringSecurity
description: 【Spring Security】 Oauth2 令牌机制
【Spring Security】 Oauth2 令牌机制Spring Security Oauth2 利用令牌机制来实现认证授权及[单点登录],获取到令牌后,携带令牌访问资源服务器,资源服务器针对每次访问,都会用令牌去查询认证信息,然后设置到线程 SecurityContextHolder 中,后续操作都会获取到用户信息,简单流程入下图所示:
令牌过期问题在之前,我们 ...
【Spring Security】 TokenEnhancer Token增强 示例
【Spring Security】 TokenEnhancer Token增强 示例Metadatatitle: 【Spring Security】 TokenEnhancer Token增强 示例
date: 2023-02-05 15:28
tags:
- 行动阶段/完成
- 主题场景/组件
- 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace
- 细化主题/Module/SpringSecurity
categories:
- SpringSecurity
keywords:
- SpringSecurity
description: 【Spring Security】 TokenEnhancer Token增强 示例
【Spring Security】 TokenEnhancer Token增强 示例1. 实现 TokenEnhancer 接口实现 TokenEnhancer 接口,重写 enhance 方法,该方法传入了 OAuth2AccessToken 及 OAuth2Authentication 对象,所 ...
【Spring Security】 Oauth2 令牌增强器 TokenEnhancer
【Spring Security】 Oauth2 令牌增强器 TokenEnhancerMetadatatitle: 【Spring Security】 Oauth2 令牌增强器 TokenEnhancer
date: 2023-02-05 15:19
tags:
- 行动阶段/完成
- 主题场景/组件
- 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace
- 细化主题/Module/SpringSecurity
categories:
- SpringSecurity
keywords:
- SpringSecurity
description: 【Spring Security】 Oauth2 令牌增强器 TokenEnhancer
【Spring Security】 Oauth2 令牌增强器 TokenEnhancer在之前的案例中,认证获取到了访问令牌信息,但是这些信息完全不够,比如没有登录用户名,如果还需要添加其他额外信息应该怎么做呢?
源码分析创建令牌之前我们分析过,DefaultTokenServices ...
【Spring Security】 Oauth2 RedisTokenStore
【Spring Security】 Oauth2 RedisTokenStoreMetadatatitle: 【Spring Security】 Oauth2 RedisTokenStore
date: 2023-02-05 15:02
tags:
- 行动阶段/完成
- 主题场景/组件
- 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace
- 细化主题/Module/SpringSecurity
categories:
- SpringSecurity
keywords:
- SpringSecurity
description: 【Spring Security】 Oauth2 RedisTokenStore
【Spring Security】 Oauth2 RedisTokenStore在上篇文档我们分析了 Security 登录后将用户信息保存在 [[Session]] 中,用户访问时,会获取 Session 中的数据绑定到 ThreadLocal 中。
在 [[【Spring Security】 Oauth2 ...
【Spring Security】 SecurityContext
【Spring Security】 SecurityContextMetadatatitle: 【Spring Security】 SecurityContext
date: 2023-02-05 10:23
tags:
- 行动阶段/完成
- 主题场景/组件
- 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace
- 细化主题/Module/SpringSecurity
categories:
- SpringSecurity
keywords:
- SpringSecurity
description: 【Spring Security】 SecurityContext
【Spring Security】 SecurityContext在 Security 中,登录以后,我们可以通过以下代码获取当前用户的认证信息:
SecurityContext context = SecurityContextHolder.getContext();
Authentication authentication = c ...
【Spring Security】 Oauth2 短信验证码授权模式获取令牌案例
【Spring Security】 Oauth2 短信验证码授权模式获取令牌案例Metadatatitle: 【Spring Security】 Oauth2 短信验证码授权模式获取令牌案例
date: 2023-02-05 10:18
tags:
- 行动阶段/完成
- 主题场景/组件
- 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace
- 细化主题/Module/SpringSecurity
categories:
- SpringSecurity
keywords:
- SpringSecurity
description: 【Spring Security】 Oauth2 短信验证码授权模式获取令牌案例
【Spring Security】 Oauth2 短信验证码授权模式获取令牌案例在 Oauth2 平台中,自家平台使用使用密码模式获取令牌,然后携带令牌去访问资源服务器。
对于首页登录来说,Security Oauth2 已经提供了密码模式,但是肯定也需要其他模式,比如手机短信、QQ、微信等社交平台进行登录。
...
【Spring Security】 实现手机短信登录功能
【Spring Security】 实现手机短信登录功能Metadatatitle: 【Spring Security】 实现手机短信登录功能
date: 2023-02-05 10:11
tags:
- 行动阶段/完成
- 主题场景/组件
- 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace
- 细化主题/Module/SpringSecurity
categories:
- SpringSecurity
keywords:
- SpringSecurity
description: 【Spring Security】 实现手机短信登录功能
【Spring Security】 实现手机短信登录功能需求采用手机号 + 短信验证码登录方式是很常见的一种需求。
那我们如何在 Spring Security 实现这种功能呢?
表单登录流程首先再回顾一下用户名密码表单登录流程。
登录请求进入过滤器
调用认证管理器
查询数据库中的信息,返回 UserDetails
AuthenticationProvider 校验请求和数据 ...