标签:Authorization

Spring

spring 5 webclient使用指南

刘莉莉 发布于 2018-01-20

之前写了一篇restTemplate使用实例,由于spring 5全面引入reactive,同时也有了restTemplate的reactive版webclient,本文就来对应展示下webclient的基本使用。 请求携带header 携带cookie @Test public...

阅读(30)评论(0)赞 (0)

Spring

Spring Security源码分析六:Spring Social社交登录源码解析

刘莉莉 发布于 2018-01-17

在 Spring Security源码分析三:Spring Social实现QQ社交登录 和 Spring Security源码分析四:Spring Social实现微信社交登录 这两章中,我们使用 Spring Social 已经实现了国内最常用的 QQ 和 微信 社交登录。本...

阅读(37)评论(0)赞 (0)

IOS技术

iOS之集成GoogleMap(定位、搜索)需要注意的事

3

puefu.he 发布于 2018-01-16

简介: 最近花了些时间看了GoogleMap官方文件并集成到国际版app中,网上关于GoogleMap for iOS的讲解相对Android来说少一点,比较有帮助的几乎全是英文文档。下面是我开发过程中遇到的坑、以及采用的解决方法。 集成GoogleMap步骤: 1、Cocoap...

阅读(35)评论(0)赞 (0)

Spring

Spring Security源码分析四:Spring Social实现微信社交登录

likai 发布于 2018-01-12

社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 前言 在上一章 Spring-Security源码分析三-Spring-Social社...

阅读(49)评论(0)赞 (0)

Spring

使用Spring Security OAuth 实现OAuth 2.0 授权

4

changyuan.xu 发布于 2018-01-12

OAuth 2.0 是一种工业级的授权协议。OAuth 2.0是从创建于2006年的OAuth 1.0继承而来的。OAuth 2.0致力于帮助开发者简化授权并为web应用、桌面应用、移动应用、嵌入式应用提供具体的授权流程。 OAuth 2.0 is the industry-st...

阅读(47)评论(0)赞 (0)

Spring

Spring Security Oauth2.0 实现短信验证码登录

1

wenming.gapo 发布于 2018-01-12

​ ​ 定义手机号登录令牌 /** * @author lengleng * @date 2018/1/9 * 手机号登录令牌 */ public class MobileAuthenticationToken extends AbstractAuthenticationToke...

阅读(45)评论(0)赞 (0)

Spring

Spring Security源码分析三:Spring Social实现QQ社交登录

刘莉莉 发布于 2018-01-09

社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 OAuth2.0的认证流程示意图 user-gold-cdn.xitu.io/2018...

阅读(60)评论(0)赞 (0)

Spring

Spring Security OAuth2 开发指南

puefu.he 发布于 2018-01-08

介绍 这是 OAuth 2.0 的用户指南。OAuth 1.0 与之大不相同,若有需求,请阅读  1.0 的用户指南 。 本用户指南分为两个部分,一部分针对的是 OAuth 2.0 的提供方[译者注:通常指服务提供方],另一部分则是针对 O...

阅读(49)评论(0)赞 (0)

Spring

Spring Security源码分析二:Spring Security授权过程

Harries 发布于 2018-01-05

本文是接上一章 Spring Security源码分析一:Spring Security认证过程 进一步分析 Spring Security 用户名密码登录授权是如何实现得; 类图 user-gold-cdn.xitu.io/2018/1/5/16… 调试过程 使用debug方式...

阅读(52)评论(0)赞 (0)

Spring

安全框架 – Shiro与springMVC整合的注解以及JSP标签

1

puefu.he 发布于 2018-01-04

Shiro想必大家都知道了,之前的文章我也有提过,是目前使用率要比spring security都要多的一个权限框架,本身spring自己都在用shiro,之前的文章有兴趣可以去扒一下 最近正好用到shiro,简单聊聊几个小tips吧 <!-- 对静态资源设置匿名访问,即可...

阅读(38)评论(0)赞 (0)

Spring

Spring Security TokenStore实现3+1详解

11

yanxinchi 发布于 2017-12-29

TokenStore:Persistence interface for OAuth2 tokens.(对于OAuth2令牌持久化接口) 官方文档 TokenStore 的默认实现有三种: InMemoryTokenStore JdbcTokenStore JwtTokenSto...

阅读(53)评论(0)赞 (0)

Spring

Spring Security——基于表单登录认证原理及实现

1

zhuangli 发布于 2017-12-27

spring security默认采用basic模式认证。浏览器发送http报文请求一个受保护的资源,浏览器会 弹出对话框让输入用户名和密码。并以用户名:密码的形式base64加密,加入Http报文头部的Authorization (默认用户名为user,密码则是会在启动程序时后...

阅读(52)评论(0)赞 (0)

Spring

spring boot – actuator介绍

xubiao.zhuang 发布于 2017-12-26

前言 actuator是spring boot的一个附加功能,可帮助你在应用程序生产环境时监视和管理应用程序。可以使用HTTP的各种请求来监管,审计,收集应用的运行情况.0特别对于微服务管理十分有意义. 启用actuator 如果需要使用这些功能,只需要在代码中引入actuato...

阅读(46)评论(0)赞 (0)

Spring

spring security自定义指南

yanxinchi 发布于 2017-12-25

自定义UserDetailsService 自定义passwordEncoder 自定义filter 自定义AuthenticationProvider 自定义AccessDecisionManager 自定义securityMetadataSource 自定义access访问控...

阅读(71)评论(0)赞 (0)

Spring

网关 Spring-Cloud-Gateway 源码解析 —— 过滤器 (4.2) 之 GatewayFilterFactory 过滤器工厂

3

hanze 发布于 2017-12-22

摘要: 原创出处 http://www.iocoder.cn/Spring-Cloud-Gateway/filter-factory/ 「芋道源码」欢迎转载,保留摘要,谢谢! 本文主要基于 Spring-Cloud-Gateway 2.0.X M4 1. 概述 2. Header...

阅读(84)评论(0)赞 (0)

Spring

Spring security OAuth2 深入解析

2

likai 发布于 2017-12-22

话不多说,先上图: 分析一波: client :第三方应用(即App或向外提供接口) Resource Owner:资源所有者(即用户) Authentication Server :授权认证服务(发配Access Token) Resource Server :资源服务器(存储...

阅读(82)评论(0)赞 (0)

IOS技术

iOS 百度地图拖拽更新位置反编码

1

邓龙华 发布于 2017-12-22

类似于微信中的发送位置,拖拽从新定位,以及反编码,列表附近的位置。 百度地图拖拽更新位置.gif 思路就是将一个UIImageView固定在地图中间,每次更新位置,给UIImageView添加动画即可。 代码如下: #import "FTBasicController....

阅读(45)评论(0)赞 (0)

Spring

认证鉴权与API权限控制在微服务架构中的设计与实现(一)

2

邓龙华 发布于 2017-12-18

引言: 本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第一篇,本系列预计四篇文章讲解微服务下的认证鉴权与API权限控制的实现。 1. 背景 最近在做权限相关服务的开发,在系统微服务化后,原有的单体应用是基于session的安全权限方式,不能满足现有的微服务架构...

阅读(60)评论(0)赞 (0)