Oauth2

Spring Cloud Gateway 整合 OAuth2.0 实现分布式统一认证授权!

大家好,我是不才陈某~这是《SpringCloud进阶》第15篇文章,往期文章如下:五十五张图告诉你微服务的灵魂摆渡者Nacos究竟有多强?openFeign夺命连环9问,这谁受得了?阿里面试这样问:Nacos、Apollo、Config配置中心如何选型?这10个维度告诉你!阿里面试败北:5种微服务注册中心如何选型?这几个维度告诉你!阿里限流神器Sentinel夺命连环17问?对比7种分布式事务方
·2021-12-23 09:12

Spring Security + OAuth2 精讲 多场景打造企业级认证与授权fhdjfd

download:SpringSecurity+OAuth2精讲多场景打造企业级认证与授权今天我们要讨论的问题是:Service层需求接口?如今分离我参与的项目以及阅读的一些项目源码来看。
·2021-12-21 15:33

OAuth 2.0 扩展协议之 PKCE

今天我们的研究对象是OAuth扩展协议PKCE,其中在OAuth2.1草案中,推荐使用AuthorizationCode+PKCE的授权模式,PKCE为什么如此重要?
·2021-12-19 16:53

微服务下前后端分离的统一认证授权服务,基于Spring Security OAuth2 + Spring Cloud Gateway实现单点登录

1.整体架构在这种结构中,网关就是一个资源服务器,它负责统一授权(鉴权)、路由转发、保护下游微服务。后端微服务应用完全不用考虑权限问题,也不需要引入springsecurity依赖,就正常的服务功能开发就行了,不用关注权限。因为鉴权提到网关去做了。网关负责保护它后面的微服务应用,鉴权就是看“问当前资源所需的权限”和“当前用户拥有的权限”之间是否有交集。认证服务器负责用户身份的认证校验。如此一来,认
废物大师兄·2021-12-09 19:00

Spring Cloud Alibaba + mybatis + Element UI 分布式微服务高并发架构 数据平台化(中台)思想+多租户saas企业开发 架构典型部署方案

一、架构技术选型核心框架SpringBootSOASpringCloud安全框架SpringSecurityOauth2注册中心/配置中心Nacos集群部署网关SpringCloudGateway部署
不会写代码的女程序猿·2021-12-08 16:44

带你全面了解 OAuth2.0

最开始接触OAuth2.0的时候,经常将它和SSO单点登录搞混。后来因为工作需要,在项目中实现了一套SSO,通过对SSO的逐渐了解,也把它和OAuth2.0区分开了。
迹忆客·2021-12-08 09:00

Spring Cloud Alibaba+Spring Boot+Mybatis+Spring Security Oauth2实现数据中台+多租户saas企业分布式微服务开发架构

支持源码二次开发、支持其他业务系统集成、集中式应用权限管理、支持拓展其他任意子项目一、架构技术选型序号场景框架备注1核心框架SpringBoot2SOASpringCloud3安全框架SpringSecurityOauth24
看我个人简介·2021-12-07 21:40

OAuth2.0实战!使用JWT令牌认证!

妹子始终没搞懂OAuth2.0,今天整合SpringCloudSecurity一次说明白!文章都是成体系的,陈某默认看到这篇文章的读者都已经看了前期的文章,之前的知识点就不再详细介绍了。
bucaichenmou·2021-12-07 11:00

分布式微服务企业快速架构—设计思想之SpringCloud分布式、微服务、云架构快速开发平台

分布式、微服务、云架构的JavaEE体系快速研发平台,基于模块化、微服务化、原子化、热部署的设计思想,使用成熟领先的无商业限制的主流开源技术(SpringCloud+SpringBoot+Mybatis+Oauth2
不会写代码的女程序猿·2021-12-06 10:25

实战!Spring Boot Security+JWT前后端分离架构登录认证!

大家好,我是不才陈某~认证、授权是实战项目中必不可少的部分,而SpringSecurity则将作为首选安全组件,因此陈某新开了《SpringSecurity进阶》这个专栏,写一写从单体架构到OAuth2
·2021-12-03 19:35

一、SpringCloud Alibaba + Spring Boot + mybatis +数据中台+多租户saas+前后端分离分布式微服务高并发架构 -Spring Cloud Alibaba初识

架构技术选型核心框架SpringBootSOASpringCloud安全框架SpringSecurityOauth2注册中心/配置中心N
不会写代码的女程序猿·2021-12-03 09:54

基于Spring Cloud Alibaba 分布式微服务高并发数据平台化(中台)思想+多租户saas企业开发架构技术选型和设计方案

集中式应用权限管理、支持拓展其他任意子项目,架构源码可以加我WX:haiwabbc一、架构技术选型序号场景框架备注1核心框架SpringBoot2SOASpringCloud3安全框架SpringSecurityOauth24
看我个人简介·2021-12-02 17:27

妹子始终没搞懂OAuth2.0,今天整合Spring Cloud Security 一次说明白!

大家好,我是不才陈某~周二发了SpringSecurity系列第一篇文章,有妹子留言说看了很多文章,始终没明白OAuth2.0,这次陈某花了两天时间,整理了OAuth2.0相关的知识,结合认证授权服务+
bucaichenmou·2021-12-02 13:00

Identity Server 4 从入门到落地(二)—— 理解授权码模式

这就需要了解OAuth2.0的四种授权模式,下面这张图是授权码模式的工作过程,至少我在一开始看得一头雾水:现在我们使用新搭建好得认证服务和管理应用来理解这个工作过程。
寻找无名的特质·2021-12-01 16:00

SpringCloud微服务实战——搭建企业级开发框架(二十六):自定义扩展OAuth2实现短信验证码登录

现在手机验证码登录似乎是每个网站必备的功能,OAuth2支持扩展自定义授权模式,前面介绍了如何在系统集成短信通知服务,这里我们进行OAuth2的授权模式自定义扩展,使系统支持短信验证码登录。
全栈程序猿·2021-12-01 12:00

实战!spring Boot security+JWT 前后端分离架构认证登录!

大家好,我是不才陈某~认证、授权是实战项目中必不可少的部分,而SpringSecurity则将作为首选安全组件,因此陈某新开了《SpringSecurity进阶》这个专栏,写一写从单体架构到OAuth2
bucaichenmou·2021-11-30 14:00

既生瑜何生亮 access_token VS refresh_token

同样的,众所周知,在OAuth2.0授权协议中,也有两个令牌token,分别是access_token和refresh_token,为什么已经有了access_token,还需要refresh_token
SpringLeee·2021-11-29 09:00

go 自定义http.Client - 动态修改请求Body

前言在对接AlexaSmartHome时,有的请求Payload中需要传入AccessToken,但是这个Token是由OAuth2Client管理的,封装Payload时并不知道AccessToken
xpunch·2021-11-28 15:00

OAuth2.0中表结构以及字段说明

官方sql地址https://github.com/spring-projects/spring-security-oauth/blob/master/spring-securityoauth2/src
我叫向同学·2021-11-27 21:13

微服务网关Zuul+Spring security+Oauth2.0+Jwt + 动态盐值 实现权限控制,开放接口平台(5)

调整保存策略改成JWT即可AuthServerConfig:OAuth2的授权服务:主要作用是OAuth2的客户端进行认证与授权packagecom.baba.security.auth2.auth;importorg.springframework.beans.factory
·2021-11-27 18:30

OAuth2.0是什么?授权模式(纯理论)

OAuth2.0是OAuth协议的延续版本,但不向前兼容(即完全废止了
我叫向同学·2021-11-26 22:04

SpringCloud微服务实战——搭建企业级开发框架(二十三):Gateway+OAuth2+JWT实现微服务统一认证授权

  OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该token(令牌)在限定时间、限定范围访问指定资源
全栈程序猿·2021-11-26 13:00

Springcloud+security+oauth2+网关

网关整合OAuth2.0有两种思路,一种是授权服务器生成令牌,所有请求统一在网关层验证,判断权限等操作;另一种是由各资源服务处理,网关只做请求转发。
宁夏芒果·2021-11-25 22:07

spring security+oauth2 实现统一认证鉴权平台(客户端sdk部分)

接入简单,支持多租户,可配置,低代码式的快速实现一套自己的认证鉴权逻辑包含用户管理、部门管理、角色管理、权限管理,未来还可以支持更多模块,比如数据字典管理、...预计节省每个应用相关模块研发时间5人天对于oauth2.0
·2021-11-24 18:25

OAuth 2.1 带来了哪些变化

OAuth2.1是OAuth2.0的下一个版本,OAuth2.1根据最佳安全实践(BCP),目前是第18个版本,对OAuth2.0协议进行整合和精简,移除不安全的授权流程,并发布了OAuth2.1规范草案
SpringLeee·2021-11-24 09:00

OAuth从1.0到2.1的发展之路

背景2010年,OAuth授权规范1.0(rfc5849)版本发布,2年后,更简单易用的OAuth2.0规范发布(rfc6749),这也是大家最熟悉并且在互联网上使用最广泛的版本,在2012年的时候,iPhone5
·2021-11-23 19:24

云架构&设计思想之SpringCloud+ Spring Boot + Mybatis + Uniapp分布式微服务企业快速架构

分布式、微服务、云架构的JavaEE体系快速研发平台,基于模块化、微服务化、原子化、热部署的设计思想,使用成熟领先的无商业限制的主流开源技术(SpringCloud+SpringBoot+Mybatis+Oauth2
不会写代码的女程序猿·2021-11-23 10:43

OAuth 2.1 的进化之路

背景2010年,OAuth授权规范1.0(rfc5849)版本发布,2年后,更简单易用的OAuth2.0规范发布(rfc6749),这也是大家最熟悉并且在互联网上使用最广泛的版本,在2012年的时候,iPhone5
SpringLeee·2021-11-23 09:00

oauth2整合security(密码模式)

oauth2password密码模式获取access_token流程密码模式(ResourceOwnerPasswordCredentialsGrant)中,用户向客户端提供自己的用户名和密码。
宁夏芒果·2021-11-21 15:29

SpringBoot整合微信登录功能的实现方案

目录1.OAuth2解决什么问题?2.微信扫描登录2.1添加必要的依赖2.2application.properties添加配置2.3登录请求2.4前端1.OAuth2解决什么问题?
·2021-11-20 14:02

企业快速开发平台Spring Cloud+Spring Boot+Mybatis+ElementUI 实现前后端分离之架构解析

J2EE企业分布式微服务云快速开发架构SpringCloud+SpringBoot2+Mybatis+Oauth2+ElementUI前后端分离业务服务:通过服务与
不会写代码的女程序猿·2021-11-18 11:39

SpringCloud企业分布式微服务云架构快速开发平台源码之通用组件&技术集成

分布式、微服务、云架构的JavaEE体系快速研发平台,基于模块化、微服务化、原子化、热部署的设计思想,使用成熟领先的无商业限制的主流开源技术(SpringCloud+SpringBoot+Mybatis+Oauth2
不会写代码的女程序猿·2021-11-17 16:01

表妹,OAuth2 vs JWT,到底怎么选?

本文会详细描述两种通用的保证API安全性的方法:OAuth2和JSONWebToken(JWT)假设:你已经或者正在实现API;你正在考虑选择一个合适的方法保证API的安全性;JWT和OAuth2比较?
·2021-11-17 09:16

SpringCloud+ Spring Boot + Mybatis + Uniapp分布式微服务企业快速架构之云架构&设计思想

分布式、微服务、云架构的JavaEE体系快速研发平台,基于模块化、微服务化、原子化、热部署的设计思想,使用成熟领先的无商业限制的主流开源技术(SpringCloud+SpringBoot+Mybatis+Oauth2
不会写代码的女程序猿·2021-11-17 08:06

微服务网关Zuul+Spring security+Oauth2.0+Jwt + 动态盐值 实现权限控制,开放接口平台(4)

前言接前面的内容,我们用springsecurity来完成开放接口平台。授权资源服务pom.xmlzuul-authcom.babaznkj.com1.0-SNAPSHOT4.0.0auth288com.babaznkj.comcommonmysqlmysql-connector-java${mysql.version}org.mybatis.spring.bootmybatis-spring-b
·2021-11-16 19:56

Java版分布式微服务云开发架构 Spring Cloud+Spring Boot+Mybatis设计思想&结构

分布式、微服务、云架构的JavaEE体系快速研发平台,基于模块化、微服务化、原子化、热部署的设计思想,使用成熟领先的无商业限制的主流开源技术(SpringCloud+SpringBoot+Mybatis+Oauth2
不会写代码的女程序猿·2021-11-16 11:08

企业快速开发平台Spring Cloud+Spring Boot+Mybatis+ElementUI 实现前后端分离整合spring cloud云架构快速开发平台

J2EE企业分布式微服务云快速开发架构SpringCloud+SpringBoot2+Mybatis+Oauth2+ElementUI前后端分离鸿鹄云架构通用服务:对springCloud组件的使用&封装
不会写代码的女程序猿·2021-11-16 10:00

OAuth 2.0 扩展协议之 PKCE

前言阅读本文前需要了解OAuth2.0授权协议的相关内容,可以参考我的上一篇文章OAuth2.0的探险之旅。
SpringLeee·2021-11-15 11:00

Spring Authorization Server授权服务器入门

11月8日Spring官方已经强烈建议使用SpringAuthorizationServer替换已经过时的SpringSecurityOAuth2.0,距离SpringSecurityOAuth2.0结束生命周期还有小半年的时间
·2021-11-14 14:48

微服务网关Zuul+Spring security+Oauth2.0+Jwt + 动态盐值 实现权限控制,开放接口平台(3)

前言接前面的内容,我们用zuul+springsecurity来完成认证授权。认证中心pom.xmlzuul-authcom.babaznkj.com1.0-SNAPSHOT4.0.0auth-center88com.babaznkj.comcommonmysqlmysql-connector-java${mysql.version}org.mybatis.spring.bootmybatis-s
·2021-11-12 19:16

微服务网关Zuul+Spring security+Oauth2.0+Jwt + 动态盐值 实现权限控制,开放接口平台(2)

前言接前面的内容,我们用zuul+springsecurity来完成登录认证。网关服务pom.xmlzuul-authcom.babaznkj.com1.0-SNAPSHOT4.0.0api-gateway88com.babaznkj.comcommonmysqlmysql-connector-java${mysql.version}org.mybatis.spring.bootmybatis-s
·2021-11-12 18:44

微服务网关Zuul+Spring security+Oauth2.0+Jwt + 动态盐值 实现权限控制,开放接口平台

前言网关作为整个微服务入口,在网关做认证授权既可以提前过滤不合法或过期的请求,又能让其他服务专做自身业务,不再关心令牌和权限问题。在集成过程中,选用的微服务版本为Greenwich.SR2,springboot版本以及security版本都为2.1.6.RELEASE,security每个版本的的实现有蛮大差异的。比如在2.0.1.RELEASE版在装载权限tag的时候是不需要带ROLE_前缀的,
·2021-11-12 17:36

基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字)

官网:https://sa-token.dev33.cnSa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题
剽悍一小兔·2021-11-12 16:08

云架构&设计思想之SpringCloud+ Spring Boot + Mybatis + Uniapp分布式微服务企业快速架构

分布式、微服务、云架构的JavaEE体系快速研发平台,基于模块化、微服务化、原子化、热部署的设计思想,使用成熟领先的无商业限制的主流开源技术(SpringCloud+SpringBoot+Mybatis+Oauth2
不会写代码的女程序猿·2021-11-11 09:28

上周热点回顾(11.1-11.7)

(轩辕之风)·OAuth2.0的探险之旅(SpringLeee)·理解ASP.NETCore-文件服务器(FileServer)(xiaoxiaotank)·N种仅仅使用HTML/CSS实现各类进度条的方式
博客园团队·2021-11-08 09:00

Spring Security OAuth2 单点登录

1.OAuth2.0OAuth(OpenAuthorization)为用户资源的授权提供了一个安全的、开放而又简易的标准。
废物大师兄·2021-11-08 09:00

spring security中的默认登录页源码跟踪

2021年的最后2个月,立个flag,要把SpringSecurity和SpringSecurityOAuth2的应用及主流程源码研究透彻!
·2021-11-08 09:37

spring security之 默认登录页源码跟踪

springsecurity之默认登录页源码跟踪2021年的最后2个月,立个flag,要把SpringSecurity和SpringSecurityOAuth2的应用及主流程源码研究透彻!
寻找的路上·2021-11-07 23:00

OAuth2 vs JWT,到底怎么选?

转自:乐傻驴\链接:www.jianshu.com/p/1f2d6e5126cb本文会详细描述两种通用的保证API安全性的方法:OAuth2和JSONWebToken(JWT)假设:你已经或者正在实现API
·2021-11-06 18:49

laravel passport 的 oauth2机制(二)—— 源码解读

如果已经理解oauth2.0原理,也安装后laravelpassport的情况下。现在从源码中看看相关的逻辑流程,是如何走的。
·2021-11-05 17:36
上一页 37 38 39 40 41 42 43 44 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他