技术栈
oauth2
给自己做减法
5 个月前
spring
·
oauth2
模仿oauth2设计实现对老项目升级client
有一个2018年的老项目,没有使用spring security和oauth2,现在有一个需求-“实现与crm系统数据的同步”。项目并没有针对第三方系统的安全鉴权,一切从零开始。 根据项目的登录接口查看有关 token 的生成和校验,摸清楚项目登录的 token 是根据随机数+用户hash值得到的,token相关信息保存在redis,由项目的拦截器实现对 token 的校验,并将用户基础信息保存到上下文中。
给自己做减法
5 个月前
gateway
·
oauth2
关于gateway与oauth2的兼容问题处理
令牌鉴权方案的选择上,比较流行的有spring security + 自定义的令牌(比如JWT令牌)、spring security+oauth2,假如使用了spring security + oauth2的方案,在使用上oauth2提供有ResourceServerTokenServices用于解决资源服务对令牌的权限的校验,当访问资源服务的时候,token令牌经过ResourceServerTokenServices的loadAuthentication方法完成验证。
伊织code
8 个月前
jwt
·
oauth2
OAuth2、JWT
在 RFC 6749 中说明1、资源所有者 resource owner, 如 github 用户 2、客户端/第三方应用 client, 如 支持github 登录的 csdn 3、资源服务器 resource server, 如 4、授权服务器 authorization server
-代号9527
9 个月前
java
·
oauth2
·
springsecurity
【SpringSecurity】十七、OAuth2授权服务器 + 资源服务器Demo
相关📕:【Spring Security Oauth2 配置理论部分】库表结构:oauth2的相关表SQL:
Damon小智
10 个月前
安全
·
密码学
·
jwt
·
md5
·
oauth2
·
rsa
·
ase
SpringCloud-数据认证加密总结
在当今分布式系统的日益复杂和信息传递的广泛网络化环境中,确保通信的安全性至关重要。数据的加密和认证作为保障信息传递安全的关键手段,在分布式系统中扮演着不可或缺的角色。Spring Cloud,作为一套构建微服务架构的强大框架,提供了多种灵活而强大的数据加密和认证方式。从传统的 MD5 散列算法到现代的 OAuth 2.0 和 JWT(JSON Web Token)标准,每种加密和认证方式都针对不同的应用场景和安全需求提供了特定的解决方案。
旺仔爱Java
10 个月前
spring cloud
·
eureka
·
gateway
·
oauth2
·
zuul
Java SpringCloud gateway面试题
最新的 Java 面试题,技术栈涉及 Java 基础、集合、多线程、Mysql、分布式、Spring全家桶、MyBatis、Dubbo、缓存、消息队列、Linux…等等,会持续更新。
langzitianya
10 个月前
spring boot
·
spring security
·
前后端分离
·
oauth2
·
oidc
·
openid
Spring Security对接OIDC(OAuth2)外部认证
前后端分离项目对接OIDC(OAuth2)外部认证,认证服务器可以使用Keycloak。后端已有用户管理和权限管理,需要外部认证服务器的用户名和业务系统的用户名一致才可以登录。
爱编程的小生
1 年前
java
·
spring
·
oauth2
SpringSecurity(18)——OAuth2授权码管理
RandomValueAuthorizationCodeServices为我们指定了授权码的生成方式,同时也开放了授权码的存储和删除。这为我们后面AuthorizationCodeServices的自定义提供了方便,因为我们只要继承RandomValueAuthorizationCodeServices,实现他的store和remove方法就行了。 RandomValueAuthorizationCodeServices有2个子类InMemoryAuthorizationCodeServices和Jdbc
爱编程的小生
1 年前
java
·
spring
·
oauth2
SpringSecurity(16)——OAuth2客户端授权模式
Access Token Request(客户端授权模式获取Token)例如:http://localhost:8080/oauth/token?client_id=test-pc&client_secret=123456&grant_type=client_credentials
爱编程的小生
1 年前
java
·
spring
·
oauth2
SpringSecurity(14)——OAuth2简化模式
Authorization Request例如:
YYAugenstern
1 年前
spring security
·
oauth2
系列十一、Spring Security登录接口兼容JSON格式登录
前后端分离中,前端和后端的数据交互通常是JSON格式,而Spring Security的登录接口默认支持的是form-data或者x-www-form-urlencoded的,如下所示:
Java方文山
1 年前
oauth2
【OAuth2】授权框架的四种授权方式详解
🎉🎉欢迎来到我的CSDN主页!🎉🎉🏅我是Java方文山,一个在CSDN分享笔记的博主。📚📚
todoitbo
1 年前
sa-token
·
oauth2
从内到外,彻底搞懂sa-token和Oauth2.0的防线
在数字时代,数据安全如同一场卫士与盗贼的较量,而sa-token和Oauth2.0正是这场卫士的主力军。它们各自拥有独特的技能和武器,今天我们就将进入这场有趣的安全世界,探究这两位安全卫士如何共同守护着我们的应用王国。
阿昌喜欢吃黄桃
1 年前
网络
·
安全
·
系统安全
·
oauth
·
oauth2
Day979.OAuth2.0可能存在的安全问题 -OAuth 2.0
Hi,我是阿昌,今天学习记录的是关于OAuth2.0可能存在的安全问题的内容。“OAuth 2.0 不是一种安全协议吗,不是保护 Web API 的吗?为啥 OAuth 2.0 自己还有安全的问题了呢?”
东皋长歌
1 年前
spring
·
nacos
·
gateway
·
jwt
·
oauth2
Spring Gateway+Security+OAuth2+RBAC 实现SSO统一认证平台
关键词:Spring Gateway, Spring Security, JWT, OAuth2, Nacos, Redis, Danymic datasource, Javax, thymeleaf