基于OAuth2.0协议的社交登陆 (A)用户打开客户端以后,客户端要求用户给予授权。(B)用户同意给予客户端授权。(C)客户端使用上一步获得的授权,向认证服务器申请令牌。(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。(E)客户端使用令牌,向资源服务器申请获取资源。(F)资源服务器确 ...
分类:
其他好文 时间:
2019-10-06 13:34:49
阅读次数:
86
登录总结 前面基本介绍了security的常规用法,同时介绍了JWT和它的一个简单实现,基本上开发中遇到的登录问题都能解决了,即使在分布式开发,或者微服务开发中实现登录也基本没有问题了。security本身已经实现的比较完善的安全处理,加上JWT的验证方式,可以实现一个理想的登录功能。 我们来看登录 ...
分类:
编程语言 时间:
2019-10-06 11:05:17
阅读次数:
101
当我们在登录一些网站的时候,需要第三方的登录。比如,现在我们要登录简书https://www.jianshu.com/sign_in,我们使用微博登录,点击下方的一个微博的小按钮,就会出现这么一个地址https://api.weibo.com/oauth2/authorize?client_id=1 ...
分类:
其他好文 时间:
2019-09-29 21:25:54
阅读次数:
154
最近工作中遇到了多系统间的授权登录,对OAuth2.0进行了学习研究,并总结备忘。 【场景】 我们登录一些论坛等网站的时候,如果不想单独注册该网站账号,可以选择用微信或QQ账号进行授权登录。 这样的第三方登录方式到底是怎么实现的呢?难道是腾讯把我们微信或QQ账号信息卖给了这些网站?很显然,腾讯是不会 ...
分类:
其他好文 时间:
2019-09-28 01:00:55
阅读次数:
89
采用Spring Security AOuth2 和 JWT 的方式,避免每次请求都需要远程调度 Uaa 服务。采用Spring Security OAuth2 和 JWT 的方式,Uaa 服务只验证一次,返回JWT。返回的 JWT 包含了用户的所有信息,包括权限信息。 1.什么是JWT?# JSO ...
分类:
编程语言 时间:
2019-09-27 19:05:22
阅读次数:
176
一、简介# OAth2是一个标准的授权协议。 在认证与授权的过程中,主要包含以下3种角色。 服务提供方 Authorization Server。 资源持有者 Resource Server。 客户端 Client。 OAuth2的认证流程如图所示,具体如下。 (1)用户(资源持有者)打开客户端 , ...
分类:
编程语言 时间:
2019-09-27 19:02:11
阅读次数:
157
本文准备用最简单的语言告诉大家什么是OAuth2 ,OAuth2是干什么的。 我们有一个资源服务器,资源服务器中有一系列的用户数据。 现在有一个应用想想要获取我们的用户数据。那么最简单的方法就是我们开发一个API。可是某天来了个恶意应用,或者是我们不想给它数据的应用,我们就会造成数据的泄漏。所以我们 ...
分类:
其他好文 时间:
2019-09-26 09:15:57
阅读次数:
105
Spring Security 解析(七) —— Spring Security Oauth2 源码解析 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oa ...
分类:
编程语言 时间:
2019-09-25 16:16:58
阅读次数:
250
准备材料 1.已经备案好的域名 2.服务器(域名和服务器为统一主体或域名已接入服务器) 3.QQ号 4.开发流程:https://wiki.connect.qq.com/%E5%87%86%E5%A4%87%E5%B7%A5%E4%BD%9C_oauth2 0 创建应用 1.访问 https://c ...
分类:
编程语言 时间:
2019-09-24 17:55:37
阅读次数:
114
Spring Security 解析(六) —— 基于JWT的单点登陆(SSO)开发及原理解析 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2 ...
分类:
编程语言 时间:
2019-09-16 19:33:11
阅读次数:
103
