标签:OAuth 2.0

Java

Spring Security 实战干货:使用 JWT 认证访问接口

5

xiaoli.wang 发布于 2019-11-08

1. 前言 欢迎阅读 Spring Security 实战干货系列 。之前我讲解了如何编写一个自己的 Jwt 生成器以及如何在用户认证通过后返回 Json Web Token 。今天我们来看看如何在请求中使用 Jwt 访问鉴权。 DEMO 获取方法在文末。 2. 常用的 Http...

阅读(15)评论(0)赞 (0)

Java

Java、Web 和移动程序员学习的 12 个框架

1

dulong 发布于 2019-11-07

在今天的文章中,我将分享一些你可以学习的框架,以提升你在移动和Web开发以及大数据技术方面的知识。 在当今世界,对各种框架的了解是非常重要的。它们使你可以快速开发原型和实际项目。如果你在创业公司工作,那么你肯定希望能够立马装备一些炫酷的东西,那正是框架知识发光发热的地方。 如果你...

阅读(14)评论(0)赞 (0)

Java

springboot-入门(一)

changyuan.xu 发布于 2019-11-04

1、Spring Boot 2.0 更新了什么 基础环境升级 Spring Boot 2.0 要求 Java 8 作为最低版本。 Spring Boot 2.0 通过了在 JDK 9 下的测试,可以在 JDK 9 下正常运行,同时 Spring Boot 2.0 宣布不再⽀支持 ...

阅读(29)评论(0)赞 (0)

Java

Spring Cloud Security:Oauth2使用入门

9

xiaoli.he 发布于 2019-11-04

Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案,结合Oauth2可以实现单点登录、令牌中继、令牌交换等功能,本文将对其结合Oauth2入门使用进行详细介绍。 OAuth2 简介 OAuth 2.0是用于授权的行业标准协议。OA...

阅读(15)评论(0)赞 (0)

Spring

Spring Security OAuth 2.3 Open Redirection(CVE-2019–3778 )分析复现篇

10

changyuan.xu 发布于 2019-10-23

由于博主近期在学习spring的安全知识,那么不得不接触到spring security相关漏洞。在cve上的spring相关漏洞列表里,一眼就看到了这个漏洞——Spring Security OAuth 2.3 Open Redirection(CVE-2019–3778),既...

阅读(22)评论(0)赞 (0)

Spring

Apache Fineract 1.3.0 修复了一个上游依赖安全漏洞

1

小丁 发布于 2019-10-21

Apache Fineract 项目在 1.3.0 版本中修复了一个 Spring Security OAuth 安全漏洞 CVE-2016-4977,该漏洞允许恶意用户远程执行代码。 NATIONAL VULNERABILITY DATABASE (NVD)介绍了该漏...

阅读(21)评论(0)赞 (0)

Java

Spring Security(二)–WebSecurityConfigurer配置以及filter顺序

1

dulong 发布于 2019-10-09

在认证过程和访问授权前必须了解spring Security如何知道我们要求所有用户都经过身份验证? Spring Security如何知道我们想要支持基于表单的身份验证?因此必须了解WebSecurityConfigurerAdapter配置类如何工作的。而且也必须了解清楚fi...

阅读(49)评论(0)赞 (0)

Spring

SpringBootSecurity学习(15)前后端分离版之 OAuth2.0简单示例

20

yanxinchi 发布于 2019-10-07

OAuth2.0 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。客户端来申请资源,资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。也就是说,OAuth 的核心就是向第三方应用颁发令牌。而且,OAuth 2.0 规定了四种...

阅读(28)评论(0)赞 (0)

Java

一问带你区分清楚Authentication,Authorization以及Cookie、Session、Token

3

yeseng 发布于 2019-09-29

上周写了一个 适合初学者入门 Spring Security With JWT 的 Demo 。Demo 地址: https://github.com/Snailclimb… 。很多人可能对权限认证领域一些常见的概念都不是特别了解,所以写了篇文章专门介绍一下这些概念。...

阅读(34)评论(0)赞 (0)

Java

Spring Security 解析(七) —— Spring Security Oauth2 源码解析

4

zhuangli 发布于 2019-09-25

Spring Security 解析(七) —— Spring Security Oauth2 源码解析 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oaut...

阅读(54)评论(0)赞 (0)

Spring

Spring Security 解析(五) —— Spring Security Oauth2 开发

4

puefu.he 发布于 2019-09-16

Spring Security 解析(五) —— Spring Security Oauth2 开发 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2...

阅读(47)评论(0)赞 (0)

Spring

解决Spring Boot 从1.x升级到 2.x 后 单点登陆(SSO)问题

3

zhuangli 发布于 2019-09-11

解决Spring Boot 从1.x升级到 2.x 后 单点登陆(SSO)问题 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2 等权限、认证相关的内...

阅读(42)评论(0)赞 (0)

Spring

Spring Boot 2.0 迁移指南

3

xirruiqiang 发布于 2019-09-09

点击上方 "IT牧场" ,选择 "设为星标" 技术干货每日送达! 前提 本文档将帮助您把应用程序迁移到 Spring Boot 2.0。 在你开始之前 首先, Spring Boot 2.0需要Java 8或更高版本 。Java 6 和 7...

阅读(65)评论(0)赞 (0)

Java

TKey SSO 单点登录系统介绍

3

尖兵 发布于 2019-08-28

Introduction TKey = Token Key 以 OAuth 2.0 标准为接口设计原则的单点登录系统(SSO) 初衷: 做国内各种登录场景的配件,以完善的学习资料为主核心竞争力 纯粹的 HTTP,任意设备、任意场景 跨域无状态,随意横向扩展,服务高可用 Sprin...

阅读(87)评论(0)赞 (0)

Spring

【最简OAuth 2.0 教程】开发认证中心及资源服务器接入

3

Harries 发布于 2019-08-26

背景: 网上很多讲配置 oauth2 ,配置方法 复杂纷繁对于初学者很不友好,让人望而却步 欢迎关注本系列博客 基于 spring cloud 最新版本 hoxton 完成oauth2 的实践 Spring Cloud OAuth ]( http://www.ruanyifeng...

阅读(57)评论(0)赞 (0)

Java

JustAuth:整合第三方登录的开源库

31

zhuangli 发布于 2019-08-25

Login, so easy. JustAuth,如你所见,它仅仅是一个 第三方授权登录 的 工具类库 ,它可以让我们脱离繁琐的第三方登录SDK,让登录变得 So easy! 项目开源地址: gitee | github 项目文档: 参考文档 特点 废话不多说,就俩字: 全 :已...

阅读(85)评论(0)赞 (0)

Spring

JustAuth:整合第三方登录的开源库

31

Harries 发布于 2019-08-25

Login, so easy. JustAuth,如你所见,它仅仅是一个 第三方授权登录 的 工具类库 ,它可以让我们脱离繁琐的第三方登录SDK,让登录变得 So easy! 项目开源地址: gitee | github 项目文档: 参考文档 特点 废话不多说,就俩字: 全 :已...

阅读(38)评论(0)赞 (0)

编程技术

从五个方面入手,保障微服务应用安全

12

邓龙华 发布于 2019-08-21

随着计算机、互联网技术的飞速发展,信息安全已然是一个全民关心的问题,也是各大企业非常重视的问题。企业一般会从多个层次着手保障信息安全,如:物理安全、网络安全、系统安全(主机和操作系统)、应用安全等。 对于应用程序安全,需要在应用架构、代码、运维、管理等多个角度进行安全性评估,在整...

阅读(47)评论(0)赞 (0)