蝶梦庄生

【Spring Security】 Oauth2 授权服务 令牌管理Metadatatitle: 【Spring Security】 Oauth2 授权服务 令牌管理 date: 2023-02-02 22:30 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 Oauth2 授权服务 令牌管理 【Spring Security】 Oauth2 授权服务 令牌管理OAuth2AccessTokenOAuth2AccessToken 接口定义了 OAuth2 令牌的相关结构和属性，他有一个默认的实现类 DefaultOAuth2AccessToken。 public interface OAuth2AccessToken { ...

【Spring Security】 授权服务 AuthorizationServerCConfigurerAdapter 配置类Metadatatitle: 【Spring Security】 授权服务 AuthorizationServerCConfigurerAdapter 配置类 date: 2023-02-02 22:28 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 授权服务 AuthorizationServerCConfigurerAdapter 配置类 【Spring Security】 授权服务 AuthorizationServerCConfigurerAdapter 配置类AuthorizationServerC ...

【Spring Security】 Oauth2 开放平台 资源服务器Metadatatitle: 【Spring Security】 Oauth2 开放平台 资源服务器 date: 2023-02-02 22:18 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 Oauth2 开放平台 资源服务器 需求搭建了授权服务器并能获取到令牌后，接下来就是如何使用令牌访问资源了。 资源服务器搭建 创建资源服务器模块，之前我们已经创建了并引入了相关依赖。 创建一个资源模拟接口，直接访问，会发现直接跳转到了登录页 @RequestMapping @RestController public class ResourceController ...

【Spring Security】 Oauth2 开放平台授权服务四种授权模式Metadatatitle: 【Spring Security】 Oauth2 开放平台授权服务四种授权模式 date: 2023-02-02 22:09 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 Oauth2 开放平台授权服务四种授权模式 配置1. 添加 WebSecurityConfigurerAdapter 配置加入了一个密码解析器，在内存中添加一个用户，后续会添加其他配置。 @Configuration @EnableWebSecurity(debug = true) @EnableGlobalMethodSecurity(prePostEnab ...

【Spring Security】 Oauth2 开放平台搭建Metadatatitle: 【Spring Security】 Oauth2 开放平台搭建 date: 2023-02-02 21:55 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 Oauth2 开放平台搭建 【Spring Security】 Oauth2 开放平台搭建undefined undefined 从流程图中，可以看到，后台需要搭建一个认证服务器，负责用户登录、第三方授权等功能，还需要搭建自己的资源服务器，也就是我们自己产品的后台。 Security OAuth2 重构说明官网说明2019 年 11 月下旬，Spring 官方在 Spring Securi ...

【Spring Security】 CSRFMetadatatitle: 【Spring Security】 CSRF date: 2023-02-02 17:17 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 CSRF 【Spring Security】 CSRF[[../../../DictSpace/CSRF|CSRF]] Spring Security 对 servlet 环境的跨站点请求伪造 (CSRF) 支持Security 默认开启 csrf 防范，可以通过以下配置关闭： http.csrf().disable();// 关闭防范csrf攻击 CSRF 的原理 生成 csrfToken 保存到 HttpSession ...

【Spring Security】 JWT 示例Metadatatitle: 【Spring Security】 JWT 示例 date: 2023-02-02 17:07 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 JWT 示例 【Spring Security】 JWT 示例SpringSecurity默认用过session保存用户登录状态, 现在都是分布式微服务时代了, 基本都是用token认证了,本demo简单实践下整合SpringSecurity实现Token认证 引入依赖 <dependency> <groupId>org.springframework.bo ...

【Spring Security】 Token 管理Metadatatitle: 【Spring Security】 Token 管理 date: 2023-02-02 14:55 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 Token 管理 【Spring Security】 Token 管理用户认证成功后，服务端生成一个 token 发给客户端，客户端可以放到 cookie 或 localStorage 等存储中，每次请求时带上 token，服务端收到 token 通过验证后即可确认用户身份。

【Spring Security】 登出Metadatatitle: 【Spring Security】 登出 date: 2023-02-02 14:53 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 登出 【Spring Security】 登出之前我们了解到，spring security 提供了登录页面，那么是否也提供了登录退出页面呢？答案是肯定的，我们只要输入 http://localhost:9090/logout ，就出现了登录退出页面。 当点击了退出后，跳转到了登录页。 登录退出的配置类为 LogoutConfigurer，在 HttpSecurity 配置加载时，会创建该配置项。 // HttpSec ...

【Spring Security】 Session 管理Metadatatitle: 【Spring Security】 Session 管理 date: 2023-02-02 14:43 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/SpringSecurity categories: - SpringSecurity keywords: - SpringSecurity description: 【Spring Security】 Session 管理 【Spring Security】 Session 管理用户认证成功后，在服务端生成用户相关的数据保存在 session(当前会话) 中，发给客户端的 sesssion_id 存放到 cookie 中，这样用户客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数 据，以此完成用户的合法校验，当用户退出系统或 session 过期销毁时, 客户端的 ...