一年春又来
一年春又来

Spring-Security-Oauth2第二篇之配置客户端

Spring-Security-Oauth2第二篇之配置客户端

文章目录

  • Spring-Security-Oauth2第二篇之配置客户端
    • 1. 项目结构
    • 2. maven 依赖
    • 3. 使用 @EnableOAuth2Sso 注解安全配置
      • 3.1. 客户端安全配置
      • 3.2. 授权服务器核心代码
      • 3.3. 配置文件
    • 4. MVC 配置
      • 4.1. 客户端 API
      • 4.2. 客户端 MVC 映射
      • 4.3. 前端
        • index.html
        • securedPage.html
    • 5. 测试
    • 6. 使用 @EnableOAuth2Client 注解安全配置
      • 6.1. 客户端安全配置
      • 6.2. 测试
    • 7. 参考资源

在 第一篇中,描述的都是授权服务器和资源服务器。本篇要描述的是关于如何配置客户端的示例。

首先,需要考虑在OAuth2中有四种不同的角色:

  • 资源所有者 - 能够授予对其受保护资源的访问权限的实体
  • 授权服务器 -在成功验证资源所有者 并获得其授权后, 向客户端授予访问令牌
  • 资源服务器 - 需要访问令牌以允许或至少考虑访问其资源的组件
  • 客户端 - 能够从授权服务器获取访问令牌的实体

使用 @EnableResourceServer 表示资源服务器

使用 @EnableOAuth2Sso 表示授权码类型的客户端

使用 @EnableOAuth2Client 表示客户端凭据类型的客户端

1. 项目结构

实在抱歉,之前的关于客户端的项目结构图片贴错了(是第一篇的项目结构图),下面换上正确的图片
Spring-Security-Oauth2第二篇之配置客户端_第1张图片

2. maven 依赖

<parent>
    <groupId>org.springframework.bootgroupId>
    <artifactId>spring-boot-starter-parentartifactId>
    <version>1.5.19.RELEASEversion>
parent>
<dependencies>
    <dependency>
        <groupId>org.springframework.bootgroupId>
        <artifactId>spring-boot-starter-securityartifactId>
    dependency>
    <dependency>
        <groupId>org.springframework.security.oauthgroupId>
        <artifactId>spring-security-oauth2artifactId>
    dependency>
    <dependency>
        <groupId>org.springframework.bootgroupId>
        <artifactId>spring-boot-starter-webartifactId>
    dependency>
    <dependency>
        <groupId>org.springframework.bootgroupId>
        <artifactId>spring-boot-starter-thymeleafartifactId>
    dependency>
    <dependency>
        <groupId>org.thymeleaf.extrasgroupId>
        <artifactId>thymeleaf-extras-springsecurity4artifactId>
    dependency>
    <dependency>
        <groupId>org.springframework.bootgroupId>
        <artifactId>spring-boot-starter-actuatorartifactId>
    dependency>
dependencies>

3. 使用 @EnableOAuth2Sso 注解安全配置

3.1. 客户端安全配置

/**
 * 配置最核心的部分是用于启动单点登陆 @EnableOAuth2Sso 注解。
 * 这里要注意,我们需要重写WebSecurityConfigurerAdapter 否则所有的路径都会受到SSO的保护,
 * 这样无论用户访问哪个页面都会被重定向到登录页面,在这个例子里,index和login页面是唯一不需要被防护的。
 *
 * @author fengxuechao
 * @date 2019/3/27
 */
@EnableOAuth2Sso
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.antMatcher("/**")
                .authorizeRequests()
                .antMatchers("/", "/login**")
                .permitAll()
                .anyRequest()
                .authenticated();
        http.csrf().disable();
    }
}

同时必须在授权服务器中的授权类型中添加授权码类型,同时添加回调链接(核心代码见 3.2. 授权服务器核心代码)。

3.2. 授权服务器核心代码

@Configuration
@EnableAuthorizationServer
public class AuthServerConfig extends AuthorizationServerConfigurerAdapter {
    /**
     * 第三方用户客户端详情
     * Grant Type代表当前授权的类型:
     * 

     *     authorization_code:传统的授权码模式

     *     implicit:隐式授权模式

     *     password:资源所有者(即用户)密码模式

     *     client_credentials:客户端凭据(客户端ID以及Key)模式

     *     refresh_token:获取access token时附带的用于刷新新的token模式
     * 

     *
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.jdbc(dataSource)
                .withClient("client_1")
                .secret("123456")
                .resourceIds(DEMO_RESOURCE_ID)
                .redirectUris("https://www.baidu.com", "http://localhost:8081/product/1", "http://localhost:8083/login")
                .accessTokenValiditySeconds(1200)
                .refreshTokenValiditySeconds(50000)
                .authorizedGrantTypes("client_credentials", "refresh_token", "password", "authorization_code")
                .scopes("all")
                .authorities("client")
                .autoApprove(true)
                .and().build();
    }
}

redirectUris() 中的链接表示回调接口,其中 http://localhost:8083/login 是本次需要添加的

authorizedGrantTypes() 表示授权服务器支持的授权类型,本次添加了 authorization_code

autoApprove(true) 表示自动授权

3.3. 配置文件

server.port=8083
server.session.cookie.name=CLIENTSESSION
security.oauth2.client.client-id=client_1
security.oauth2.client.client-secret=123456
security.oauth2.client.access-token-uri=http://localhost:8081/oauth/token
security.oauth2.client.user-authorization-uri=http://localhost:8081/oauth/authorize
security.oauth2.client.scope=all
# userInfoUri用户端点的URI,用于获取当前用户详细信息
security.oauth2.resource.user-info-uri=http://localhost:8081/user/me
# 解析令牌的地址
security.oauth2.authorization.check-token-access=http://localhost:8001/oauth/check_token

security.basic.enabled=false

spring.thymeleaf.cache=false

注意:在配置文件中要注意 server.session.cookie.name 的配置,
因为 cookie 不会保存端口,所以要注意客户端的 cookie 名和授权服务器的 cookie 名的不同。

4. MVC 配置

4.1. 客户端 API

/**
 * @author fengxuechao
 * @date 2019/3/27
 */
@RestController
@SpringBootApplication
public class ClientApp {
    public static void main(String[] args) {
        SpringApplication.run(ClientApp.class);
    }

    @Autowired
    OAuth2RestTemplate restTemplate;

    @GetMapping("/securedPage")
    public ModelAndView securedPage(OAuth2Authentication authentication) {
        return new ModelAndView("securedPage").addObject("authentication", authentication);
    }

    @GetMapping("/remoteCall")
    public Map remoteCall() {
        ResponseEntity<Map> responseEntity = restTemplate.getForEntity("http://127.0.0.1:8082/api/userinfo", Map.class);
        return responseEntity.getBody();
    }

    @Bean
    public OAuth2RestTemplate oauth2RestTemplate(
            OAuth2ClientContext oAuth2ClientContext, OAuth2ProtectedResourceDetails details) {
        return new OAuth2RestTemplate(details, oAuth2ClientContext);
    }
}

4.2. 客户端 MVC 映射

/**
 * @author fengxuechao
 * @date 2019/3/27
 */
@Configuration
@EnableWebMvc
public class WebMvcConfig extends WebMvcConfigurerAdapter {

    @Bean
    public RequestContextListener requestContextListener() {
        return new RequestContextListener();
    }

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("forward:/index");
        registry.addViewController("/index");
    }

}

4.3. 前端

index.html


<html lang="en">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <title>Spring Security SSO Clienttitle>
    <link rel="stylesheet"
          href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.2/css/bootstrap.min.css"/>
head>

<body>
<div class="container">
    <div class="col-sm-12">
        <h1>Spring Security SSO Clienth1>
        <a class="btn btn-primary" href="securedPage">Logina>
    div>
div>
body>
html>

securedPage.html


<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <title>Spring Security SSO Clienttitle>
    <link rel="stylesheet"
          href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.2/css/bootstrap.min.css"/>
head>

<body>
<div class="container">
    <div class="col-sm-12">
        <h1>Secured Pageh1>
        Welcome, <span th:text="${authentication.name}">Namespan>
        <br/>
        Your authorities are <span th:text="${authentication.authorities}">authoritiesspan>
    div>
div>
body>
html>

5. 测试

启动授权服务器,资源服务器和客户端,进入客户端首页:

Spring-Security-Oauth2第二篇之配置客户端_第2张图片

点击登陆,重定向到授权服务器的登陆页面,输入授权服务器信任的用户名(user_1)和密码(123456):

Spring-Security-Oauth2第二篇之配置客户端_第3张图片

点击登陆,重定向到安全页面:

Spring-Security-Oauth2第二篇之配置客户端_第4张图片

调用资源服务器资源:

Spring-Security-Oauth2第二篇之配置客户端_第5张图片

6. 使用 @EnableOAuth2Client 注解安全配置

如果使用客户端凭据模式就足够的话,那么对上文中的代码只需很少的配置即可完成客户端凭据模式的客户端。

6.1. 客户端安全配置

/**
 * 使用 @EnableOAuth2Client 注解来开启 client_credentials。
 * 这里要注意的是要明确在配置文件中配置 security.oauth2.client.grant-type=client_credentials 。
 * 同时允许要调用的接口,注意对比与 WebSecurityConfig 类的不同点。
 *
 * @author fengxuechao
 * @date 2019/3/27
 */
@EnableOAuth2Client
@Configuration
public class WebSecurityConfig2 extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.antMatcher("/**")
                .authorizeRequests()
                .antMatchers("/", "/login**", "/remoteCall")
                .permitAll()
                .anyRequest()
                .authenticated();
        http.csrf().disable();
    }
}

注意,因为客户端凭据模式信任持有客户端凭证的客户端发出的任何请求,将远程调用资源服务器的请求 “/remoteCall” 允许访问。

配置文件 application.properties 中添加 security.oauth2.client.grant-type=client_credentials

6.2. 测试

Spring-Security-Oauth2第二篇之配置客户端_第6张图片

7. 参考资源

Simple Single Sign-On with Spring Security OAuth2

https://spring.io/guides/tutorials/spring-boot-oauth2/

你可能感兴趣的:(oauth2)

  • CAS单点登录-微信企业号单点登录(二十) 悟空_ cas微信企业号单点登录sso
    CAS单点登录-微信企业号登录(二十)背景在企业号得开发中,无法避免登录的问题,多个系统前端交互可能会设计到单点登录,若多系统已单点登录,那sso如何支持呢?概述查看企业号开发者接口文档我们看完文档后总结如下:1.企业号接口采用密码认证获取access_token2.企业号认证后通过code以及access_token获取用户信息,并不是两个标准的oauth2认证,也不是通过双方的access_t
  • Spring Boot项目中集成sa-token实现认证授权和OAuth 2.0第三方登录 山高自有客行路 #Springbootspringboot
    OAuth2.0第三方登录OAuth2.0是一种授权协议,允许第三方应用在不暴露用户密码的情况下访问用户的资源。它通常用于第三方登录场景,例如使用GitHub、Google等社交平台进行登录。在sa-token框架中,OAuth2.0第三方登录可以通过集成sa-token-oauth2模块来实现,并且可以结合sa-token的安全特性来增强安全性。导入依赖首先,在你的pom.xml文件中添加必要的
  • Spring Boot整合SA-Token的使用详解 陈辰学长 springboot数据库后端
    SpringBoot整合SA-Token的使用详解,涉及到SA-Token的基本介绍、整合步骤、配置、常用API以及实际使用场景等多个方面。以下将详细阐述这一过程,确保内容不少于2000字。一、SA-Token简介SA-Token是一个轻量级的Java权限认证框架,由国人开发,主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。SA
  • java版电子招投标采购|投标|评标|竞标|邀标|评审招投标系统源码 微服务技术分享 java企业电子招投标系统源代码企业招投标系统源码招采系统源码
    功能模块:待办消息,招标公告,中标公告,信息发布描述:全过程数字化采购管理,打造从供应商管理到采购招投标、采购合同、采购执行的全过程数字化管理。通供应商门户具备内外协同的能力,为外部供应商集中推送展示与其相关的所有采购业务信息(历史合作、考察整改,绩效评价等),支持供应商信息的自助维护,实时风险自动提服务框架:SpringCloud、SpringBoot2、Mybatis、OAuth2、Secur
  • Gateway网关分布式微服务认证鉴权 NaughtyBo #Springsecurityspringcloudgateway
    文章目录学习链接微服务认证方案学习链接【OAuth2系列】SpringCloudGateway作为OAuth2Client接入第三方单点登录代码实践实战干货!SpringCloudGateway整合OAuth2.0实现分布式统一认证授权!spring-cloud-gateway-oauth2的github代码地址-已克隆到gitee微服务权限终极解决方案,SpringCloudGateway+Oa
  • Open WebUI 集成企业微信认证开发文档 大刘讲IT 企业微信web人工智能
    OpenWebUI集成企业微信认证开发文档1.系统架构1.1技术栈前端:Vue3+TypeScript后端:FastAPI数据库:PostgreSQL缓存:Redis认证:企业微信OAuth2.01.2系统模块前端应用认证模块会话管理企业微信OAuth数据持久化PostgreSQL2.数据库设计--用户表CREATETABLEusers(idSERIALPRIMARYKEY,wecom_useri
  • 认证支持全面碾压?Apipost的OAuth2.0与ASAP实战演示,Apifox用户看完扎心了
    认证缺失的隐秘危机,你可能正在裸奔调试当开发者沉浸在接口调试的逻辑快感中时,往往容易忽视一个致命环节——认证机制。试想:你的API请求未携带合法令牌,就像用密码"123456"登录银行账户;你的OAuth2.0流程配置错误,相当于把用户隐私直接暴露在公网。更讽刺的是,80%的开发者认为认证是运维的职责,却在实际调试中反复踩坑:授权头缺失、令牌过期、回调地址配置错误...这些看似基础的问题,轻则导致
  • 企业微信获取用户信息 C18298182575 微信企业微信
    在企业微信开发中,cgi-bin/user/getuserinfo是一个重要的API接口,用于根据OAuth2授权码(code)获取用户的基本信息。这个接口通常用于在企业微信的网页中,通过OAuth2授权流程获取当前访问用户的身份信息。接口说明接口地址:复制GEThttps://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=AC
  • 认证支持全面碾压?Apipost的OAuth2.0与ASAP实战演示,Apifox用户看完扎心了
    认证缺失的隐秘危机,你可能正在裸奔调试当开发者沉浸在接口调试的逻辑快感中时,往往容易忽视一个致命环节——认证机制。试想:你的API请求未携带合法令牌,就像用密码"123456"登录银行账户;你的OAuth2.0流程配置错误,相当于把用户隐私直接暴露在公网。更讽刺的是,80%的开发者认为认证是运维的职责,却在实际调试中反复踩坑:授权头缺失、令牌过期、回调地址配置错误...这些看似基础的问题,轻则导致
  • Spring系列学习之Spring CredHub m0_74824755 面试学习路线阿里巴巴spring数据库java
    英文原文:https://spring.io/projects/spring-credhub目录概述注入并使用CredHubTemplate认证Authentication相互TLSOAuth2SpringBoot配置快速开始学习文档概述SpringCredHub提供客户端支持,用于存储,检索和删除在CloudFoundry平台中运行的CredHub服务器的凭据。CredHub提供了一个安全存储,
  • 第9章_策略执行器 一直在路上的码农 运维#Keycloak授权服务编程服务器运维运维开发javaauthing
    Policyenforcers(策略执行器)策略执行点(PEP)是一种设计模式,因此你可以通过不同方式实现它。Keycloak提供了在不同平台、环境和编程语言中实现PEP的所有必要方法。Keycloak授权服务提供了一个RESTfulAPI,并利用OAuth2授权功能,通过集中式授权服务器实现细粒度授权。Keycloak提供的策略执行器有:Java策略执行器:适用于Java客户端应用程序。Java
  • [oAuth2授权]Web前端+Node&Coze API Web后端程序+Coze授权服务器工作流程架构流程图详解 GISer_Jinger 项目人工智能node.js前端javascript架构
    嗯,用户之前已经了解了如何使用React和Node.js结合CozeAPI实现OAuth2授权,现在他们具体想实现的是在Web应用中,当用户点击一个按钮(比如“和Bot对话”)时,触发授权流程,重定向到Coze的授权服务器获取code。用户还提供了一个具体的cURL请求示例,展示了如何通过302重定向获取授权页面的URL,然后从响应头中的location字段得到跳转链接,引导用户完成授权。首先,我
  • 使用oauth2实现第三方登录 顾随 javaspringbootspring后端
    简介OAuth2.0是一种授权框架,它允许第三方应用访问用户在某个服务(如QQ、微信、gitee、GitHub等)上存储的信息,而无需将用户的用户名和密码暴露给该第三方应用。这使得OAuth2.0成为实现第三方登录(也称为社交登录)的理想选择。参考开箱即用的整合第三方登录的开源组件:JustAuth实现过程1.注册并配置OAuth提供商你需要在你想让用户通过其登录的OAuth提供商(如QQ、微信等
  • 第3章_标准简介 一直在路上的码农 Keycloak运维编程运维运维开发java
    标准简介在本章中,您将简要介绍使您能够安全轻松地将应用程序与Keycloak集成的标准。我们非常简要地介绍了OAuth2.0、OpenIDConnect、JSONWeb令牌(JWT)和安全断言标记语言2.0(SAML2.0)。如果您是这些标准的新手,本章将为您提供一个大概介绍,而不会太详细。即使您对这些标准相当熟悉,您可能仍然想浏览本章。在本章结束时,您将对OAuth2.0、OpenIDConne
  • Spring Boot 如何保证接口安全 坚定信念,勇往无前 javaspringboot安全后端
    SpringBoot如何保证接口安全,需要架构设计、示例代码以及系统逻辑分析。首先,我得考虑常见的接口安全措施,比如身份认证、权限控制、数据加密、防止常见攻击等。然后,要结合SpringBoot的功能来实现这些措施。首先,身份认证,通常用SpringSecurity或者OAuth2。SpringSecurity比较基础,适合大部分场景。可能用JWT来做无状态认证,这样适合分布式系统。然后权限控制,
  • springboot 如何实现单点登录 lozhyf 工作面试学习springboot后端java
    单点登录(SingleSign-On,SSO)允许用户使用一组凭证(如用户名和密码)登录到多个相关的应用系统中,而无需为每个系统单独进行身份验证。在SpringBoot中实现单点登录有多种方式,下面将分别介绍基于OAuth2.0和基于CAS(CentralAuthenticationService)这两种常见的实现方法。基于OAuth2.0实现单点登录1.项目依赖首先,在pom.xml中添加Spr
  • Spring(26) spring-security-oauth2 官方表结构解析 不愿放下技术的小赵 Springspringjava后端
    目录一、什么是spring-security-oauth2?二、spring-security-oauth2的表结构2.1oauth_client_details客户端详细信息表2.2oauth_access_token认证授权Token记录表2.3oauth_refresh_token刷新授权Token记录表2.4oauth_code授权Code记录表一、什么是spring-security-o
  • Nginx与API安全:OAuth2与JWT验证的守护神盾 墨瑾轩 一起学学Nginx【一】nginx安全网络
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣开篇:API安全的奇幻冒险嗨,勇敢的网络安全骑士们!今天我们要一起踏上一段保卫API安全的奇幻冒险。在这个数字王国中,我们的使命是确保只有合法的勇士才能访问珍贵的数据宝藏。我们将使用强大的Nginx,结合神秘的OAuth2和JWT验证,来铸造我们坚不可摧的守护
  • AI智能碰碰卡/碰一碰发视频源码如何开发接入 张晓_za898668 碰一碰碰碰卡碰碰卡源码音视频矩阵linuxc语言c#
    一、智能碰碰卡系统技术能力如何接入?使用场景需要用户授权后,才能调用相应的权限接口。例如:视频权限、用户权限等。背景信息网站应用抖音登录是基于OAuth2.0协议标准构建的授权登录系统,让抖音用户可以使用抖音账号身份安全登录第三方应用或网站,在抖音用户授权登录第三方网站应用后,第三方可以获取到用户的接口调用凭证(access_token),通过access_token可以进行抖音开放平台授权关系接
  • 提示工程(Prompt Engineering)的进阶策略与实践指南 调皮的芋头 prompt机器学习人工智能
    深化与细化:提示工程(PromptEngineering)的进阶策略与实践指南一、结构化提示的黄金框架CRISPE框架(角色-约束-意图-风格-示例)适用于复杂技术场景,确保输出精准可控:[角色]你是一名有10年经验的Java架构师[约束]使用SpringSecurity6.0+,兼容JDK17[意图]实现支持JWT和OAuth2协议的用户鉴权模块[风格]代码符合GoogleJavaStyle,包
  • python 登录接口_python-oauth2:Python的OAuth登录接口 weixin_39812065 python登录接口
    新浪微博Python客户端接口OAuth2!/usr/bin/envpython--coding:utf-8--version=‘1.04’author=‘LiaoXuefeng([email protected])’”’PythonclientSDKforsinaweiboAPIusingOAuth2.”’try:importjsonexceptImportErr使用Python实现OAu
  • python 登录接口_(转载)Python 的 OAuth 登录接口 python-oauth2 weixin_39923110 python登录接口
    前言python-oauth2是Python语言的OAuth2的实现,包括客户端和服务器端。该项目经过完整的测试。它拥有一下特点:100%单元测试覆盖。完全去掉了DataStore对象。所有的类名不再带有OAuth前缀。Request类生产字典对象。不再支持Python2.3。Client类是在httplib2基础上进行的扩展。文档中的示例全用的是Twitter,包括以下内容:基本的Twitter
  • 基于FastAPI使用JWT技术实现的OAuth2用户认证接口 火云牌神 fastapiAI编程实战jwtfastapi
    文章目录关于OAuth2关于JWT安装依赖准备用户数据库关于**user_dict处理用户密码和token/令牌关于hash/哈希实现登录和获取用户信息接口关于OAuth2PasswordRequestForm启动程序测试效果身份验证获取当前登录用户信息用未激活用户测试总结查看完整代码本文阐述了如何基于FastAPI框架实现OAuth2用户认证,其中使用哈希算法对密码进行了加密,使用JWT持有令牌
  • Python-OAuth2 教程 房耿园Hartley
    Python-OAuth2教程项目地址:https://gitcode.com/gh_mirrors/pyt/python-oauth21.项目目录结构及介绍在python-oauth2项目中,目录结构通常包括以下几个部分:src/:主要代码存放的地方,包含了OAuth2的核心模块和实现。tests/:测试用例,用于确保代码的功能正确性。docs/:文档目录,包含项目的README和其他相关说明。
  • Python-OAuth2:一款Python实现的OAuth 2.0认证框架 束辉煊Darian
    Python-OAuth2:一款Python实现的OAuth2.0认证框架python-oauth2[UNMAINTAINED]OAuth2.0providerwritteninpython项目地址:https://gitcode.com/gh_mirrors/pyth/python-oauth21.项目基础介绍Python-OAuth2是一个开源项目,旨在为开发者提供一个简单易用的OAuth2.
  • Python OAuth2库 邹澜鹤Gardener
    PythonOAuth2库python-oauth2Afullytested,abstractinterfacetocreatingOAuthclientsandservers.项目地址:https://gitcode.com/gh_mirrors/py/python-oauth2PythonOAuth2库是一个简单易用的库,可以让你在Python应用中轻松地实现OAuth2认证。什么是OAuth
  • Python Web 开发:利用 FastAPI 构建 OAuth2 授权与认证系统 Switch616 PythonWebpython前端fastapi数据库开发语言sql
    PythonWeb开发:利用FastAPI构建OAuth2授权与认证系统目录OAuth2协议概述与工作原理FastAPI中实现OAuth2登录的基础流程在FastAPI中集成Google登录(OAuth2)使用GitHub登录与FastAPIOAuth2集成OAuth2Token的管理与认证⚙️OAuth2授权的安全性考量与最佳实践1.OAuth2协议概述与工作原理OAuth2(开放授权2.0)是
  • Spring Security(六)RBAC 结构实现 是晓周哦 Spring-Securityspringjava后端springboot安全架构springcloud
    博主前言:本以为这个就是代替传统jwt的插件,没想到复杂程度如此之高。SpringSecurity本身是个高度自定义化的组件,必须花时间重点学习一下。以下为个人配置学习的流程,从零到权限管理、redis嵌入等步骤。本文基于尚硅谷的SpringSecurity教程学习,文章与原教程有不小出入,仅供参考。B站视频链接:尚硅谷Java项目SpringSecurity+OAuth2权限管理实战教程RBAC
  • Spring Security与OAuth2:构建安全Web应用的强大组合 小码快撩 springjava后端
    引言随着Web应用的普及,安全性成为了开发者必须面对的重要问题。为了保障用户数据和隐私的安全,认证和授权成为了应用程序的核心需求。在Java生态系统中,SpringSecurity和OAuth2是两个广受欢迎的解决方案,它们共同提供了全面的安全机制。本文将深入探讨如何使用SpringSecurity和OAuth2来构建安全的Web应用。一、SpringSecurity概述身份验证(Authenti
  • 7、网络安全-SSO与OAuth2 真上帝的左手 7.网络安全(WebSecurity)web安全安全
    文章目录前言一、Web认证机制相关概念1.SSO(SingleSign-On)2.Cookies3.Session4.Token5.OAuth2.06.概念辨析二、认证机制1.HttpBasicAuth2.Cookie+Session3.Token(JWT+OAuth2)三、SSO单点登录1.SSO单点登录流程2.SSO单点登录注销流程3.OAuth第三方登录前言数据脱敏‌  随着互联网的发展,W
  • Spring的注解积累 yijiesuifeng spring注解
    用注解来向Spring容器注册Bean。   需要在applicationContext.xml中注册: <context:component-scan base-package=”pagkage1[,pagkage2,…,pagkageN]”/>。 如:在base-package指明一个包    <context:component-sc
  • 传感器 百合不是茶 android传感器
    android传感器的作用主要就是来获取数据,根据得到的数据来触发某种事件   下面就以重力传感器为例;   1,在onCreate中获得传感器服务   private SensorManager sm;// 获得系统的服务 private Sensor sensor;// 创建传感器实例 @Override protected void
  • [光磁与探测]金吕玉衣的意义 comsci
          这是一个古代人的秘密:现在告诉大家       信不信由你们:       穿上金律玉衣的人,如果处于灵魂出窍的状态,可以飞到宇宙中去看星星       这就是为什么古代
  • 精简的反序打印某个数 沐刃青蛟 打印
    以前看到一些让求反序打印某个数的程序。 比如:输入123,输出321。   记得以前是告诉你是几位数的,当时就抓耳挠腮,完全没有思路。   似乎最后是用到%和/方法解决的。   而今突然想到一个简短的方法,就可以实现任意位数的反序打印(但是如果是首位数或者尾位数为0时就没有打印出来了)   代码如下: long num, num1=0;
  • PHP:6种方法获取文件的扩展名 IT独行者 PHP扩展名
      PHP:6种方法获取文件的扩展名   1、字符串查找和截取的方法   1 $extension = substr ( strrchr ( $file ,  '.' ), 1); 2、字符串查找和截取的方法二   1 $extension = substr
  • 面试111 文强chu 面试
    1事务隔离级别有那些 ,事务特性是什么(问到一次) 2 spring aop 如何管理事务的,如何实现的。动态代理如何实现,jdk怎么实现动态代理的,ioc是怎么实现的,spring是单例还是多例,有那些初始化bean的方式,各有什么区别(经常问) 3 struts默认提供了那些拦截器 (一次) 4 过滤器和拦截器的区别 (频率也挺高) 5 final,finally final
  • XML的四种解析方式 小桔子 domjdomdom4jsax
    在平时工作中,难免会遇到把 XML 作为数据存储格式。面对目前种类繁多的解决方案,哪个最适合我们呢?在这篇文章中,我对这四种主流方案做一个不完全评测,仅仅针对遍历 XML 这块来测试,因为遍历 XML 是工作中使用最多的(至少我认为)。   预 备   测试环境:   AMD 毒龙1.4G OC 1.5G、256M DDR333、Windows2000 Server
  • wordpress中常见的操作 aichenglong 中文注册wordpress移除菜单
    1 wordpress中使用中文名注册解决办法   1)使用插件   2)修改wp源代码      进入到wp-include/formatting.php文件中找到       function sanitize_user( $username, $strict = false
  • 小飞飞学管理-1 alafqq 管理
    项目管理的下午题,其实就在提出问题(挑刺),分析问题,解决问题。 今天我随意看下10年上半年的第一题。主要就是项目经理的提拨和培养。 结合我自己经历写下心得 对于公司选拔和培养项目经理的制度有什么毛病呢? 1,公司考察,选拔项目经理,只关注技术能力,而很少或没有关注管理方面的经验,能力。 2,公司对项目经理缺乏必要的项目管理知识和技能方面的培训。 3,公司对项目经理的工作缺乏进行指
  • IO输入输出部分探讨 百合不是茶 IO
     //文件处理  在处理文件输入输出时要引入java.IO这个包; /* 1,运用File类对文件目录和属性进行操作 2,理解流,理解输入输出流的概念 3,使用字节/符流对文件进行读/写操作 4,了解标准的I/O 5,了解对象序列化 */   //1,运用File类对文件目录和属性进行操作   //在工程中线创建一个text.txt
  • getElementById的用法 bijian1013 element
            getElementById是通过Id来设置/返回HTML标签的属性及调用其事件与方法。用这个方法基本上可以控制页面所有标签,条件很简单,就是给每个标签分配一个ID号。        返回具有指定ID属性值的第一个对象的一个引用。        语法: &n
  • 励志经典语录 bijian1013 励志人生
    经典语录1:   哈佛有一个著名的理论:人的差别在于业余时间,而一个人的命运决定于晚上8点到10点之间。每晚抽出2个小时的时间用来阅读、进修、思考或参加有意的演讲、讨论,你会发现,你的人生正在发生改变,坚持数年之后,成功会向你招手。不要每天抱着QQ/MSN/游戏/电影/肥皂剧……奋斗到12点都舍不得休息,看就看一些励志的影视或者文章,不要当作消遣;学会思考人生,学会感悟人生
  • [MongoDB学习笔记三]MongoDB分片 bit1129 mongodb
    MongoDB的副本集(Replica Set)一方面解决了数据的备份和数据的可靠性问题,另一方面也提升了数据的读写性能。MongoDB分片(Sharding)则解决了数据的扩容问题,MongoDB作为云计算时代的分布式数据库,大容量数据存储,高效并发的数据存取,自动容错等是MongoDB的关键指标。 本篇介绍MongoDB的切片(Sharding)   1.何时需要分片 &nbs
  • 【Spark八十三】BlockManager在Spark中的使用场景 bit1129 manager
    1. Broadcast变量的存储,在HttpBroadcast类中可以知道 2. RDD通过CacheManager存储RDD中的数据,CacheManager也是通过BlockManager进行存储的 3. ShuffleMapTask得到的结果数据,是通过FileShuffleBlockManager进行管理的,而FileShuffleBlockManager最终也是使用BlockMan
  • yum方式部署zabbix ronin47 yum方式部署zabbix
    安装网络yum库#rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm 通过yum装mysql和zabbix调用的插件还有agent代理#yum install zabbix-server-mysql zabbix-web-mysql mysql-
  • Hibernate4和MySQL5.5自动创建表失败问题解决方法 byalias J2EEHibernate4
    今天初学Hibernate4,了解了使用Hibernate的过程。大体分为4个步骤: ①创建hibernate.cfg.xml文件 ②创建持久化对象 ③创建*.hbm.xml映射文件 ④编写hibernate相应代码 在第四步中,进行了单元测试,测试预期结果是hibernate自动帮助在数据库中创建数据表,结果JUnit单元测试没有问题,在控制台打印了创建数据表的SQL语句,但在数据库中
  • Netty源码学习-FrameDecoder bylijinnan javanetty
    Netty 3.x的user guide里FrameDecoder的例子,有几个疑问: 1.文档说:FrameDecoder calls decode method with an internally maintained cumulative buffer whenever new data is received. 为什么每次有新数据到达时,都会调用decode方法? 2.Dec
  • SQL行列转换方法 chicony 行列转换
    create table tb(终端名称 varchar(10) , CEI分值 varchar(10) , 终端数量 int) insert into tb values('三星' , '0-5' , 74) insert into tb values('三星' , '10-15' , 83) insert into tb values('苹果' , '0-5' , 93)
  • 中文编码测试 ctrain 编码
    循环打印转换编码 String[] codes = { "iso-8859-1", "utf-8", "gbk", "unicode" }; for (int i = 0; i < codes.length; i++) { for (int j
  • hive 客户端查询报堆内存溢出解决方法 daizj hive堆内存溢出
    hive> select * from t_test where ds=20150323 limit 2; OK Exception in thread "main" java.lang.OutOfMemoryError: Java heap space   问题原因: hive堆内存默认为256M   这个问题的解决方法为: 修改/us
  • 人有多大懒,才有多大闲 (评论『卓有成效的程序员』) dcj3sjt126com 程序员
      卓有成效的程序员给我的震撼很大,程序员作为特殊的群体,有的人可以这么懒,  懒到事情都交给机器去做 ,而有的人又可以那么勤奋,每天都孜孜不倦得做着重复单调的工作。   在看这本书之前,我属于勤奋的人,而看完这本书以后,我要努力变成懒惰的人。 不要在去庞大的开始菜单里面一项一项搜索自己的应用程序,也不要在自己的桌面上放置眼花缭乱的快捷图标
  • Eclipse简单有用的配置 dcj3sjt126com eclipse
    1、显示行号  Window -- Prefences -- General -- Editors -- Text Editors -- show line numbers   2、代码提示字符 Window ->Perferences,并依次展开 Java -> Editor -> Content Assist,最下面一栏 auto-Activation
  • 在tomcat上面安装solr4.8.0全过程 eksliang Solrsolr4.0后的版本安装solr4.8.0安装
    转载请出自出处: http://eksliang.iteye.com/blog/2096478       首先solr是一个基于java的web的应用,所以安装solr之前必须先安装JDK和tomcat,我这里就先省略安装tomcat和jdk了         第一步:当然是下载去官网上下载最新的solr版本,下载地址
  • Android APP通用型拒绝服务、漏洞分析报告 gg163 漏洞androidAPP分析
    点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。  0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。  针对序列化对象而出现的拒绝服务主要
  • HoverTree项目已经实现分层 hvt 编程.netWebC#ASP.ENT
    HoverTree项目已经初步实现分层,源代码已经上传到 http://hovertree.codeplex.com请到SOURCE CODE查看。在本地用SQL Server 2008 数据库测试成功。数据库和表请参考:http://keleyi.com/a/bjae/ue6stb42.htmHoverTree是一个ASP.NET 开源项目,希望对你学习ASP.NET或者C#语言有帮助,如果你对
  • Google Maps API v3: Remove Markers 移除标记 天梯梦 google maps api
    Simply do the following:   I. Declare a global variable: var markersArray = [];   II. Define a function: function clearOverlays() { for (var i = 0; i < markersArray.length; i++ )
  • jQuery选择器总结 lq38366 jquery选择器
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
  • 基础数据结构和算法六:Quick sort sunwinner AlgorithmQuicksort
    Quick sort is probably used more widely than any other. It is popular because it is not difficult to implement, works well for a variety of different kinds of input data, and is substantially faster t
  • 如何让Flash不遮挡HTML div元素的技巧_HTML/Xhtml_网页制作 刘星宇 htmlWeb
    今天在写一个flash广告代码的时候,因为flash自带的链接,容易被当成弹出广告,所以做了一个div层放到flash上面,这样链接都是a触发的不会被拦截,但发现flash一直处于div层上面,原来flash需要加个参数才可以。 让flash置于DIV层之下的方法,让flash不挡住飘浮层或下拉菜单,让Flash不档住浮动对象或层的关键参数:wmode=opaque。 方法如下:
  • Mybatis实用Mapper SQL汇总示例 wdmcygah sqlmysqlmybatis实用
    Mybatis作为一个非常好用的持久层框架,相关资料真的是少得可怜,所幸的是官方文档还算详细。本博文主要列举一些个人感觉比较常用的场景及相应的Mapper SQL写法,希望能够对大家有所帮助。 不少持久层框架对动态SQL的支持不足,在SQL需要动态拼接时非常苦恼,而Mybatis很好地解决了这个问题,算是框架的一大亮点。对于常见的场景,例如:批量插入/更新/删除,模糊查询,多条件查询,联表查询,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他