认证鉴权
7篇文章 · 0订阅
  • 从密码到token, 一个授权的故事
    其实就是OAuth了
    后端
    从密码到token, 一个授权的故事
  • Spring security OAuth2 深入解析
    资源服务器验证令牌(Access Token),校验通过,并返回第三方所请求的资源。 注:这两者有时候可能存在同一个应用程序中(即SOA架构)。在Spring OAuth中可以简便的将其分配到两个应用中(即微服务),而且可多个资源获取服务共享一个授权认证服务。 注:其中clie…
    服务器 Spring 安全
  • [译] 用 Apache Shiro 来保护一个 Spring Boot 应用
    对于 Apache Shiro,我最欣赏的一点是它能够轻易地处理应用的授权行为。你能够使用基于角色的访问控制模型来对用户进行角色分配,以及对角色进行权限分配。这使得处理一些不可避免的行为变得简单。你不需要改动代码,只需修改角色权限。在这篇文章中,我想展示它的易用性,用一个 Sp…
    后端 Spring Boot 掘金翻译计划
  • SpringBoot 整合 Security 实现用户认证并判断返回json还是view
    看这篇文章的我默认都认为是有security基本基础的,因为封装的缘故,没有基础的话很容易被绕晕。 本教程大概目录: 实现用户认证 实现json请求返回json,网页请求返回网页。 因为封装的比较多,实现比较复杂,我想先把项目结构贴出来,然后我说明每个类之间的关系,然后把类一个…
    后端 Spring Boot
  • OIDC及其在RESTful AP与SPA架构下的SSO实现思路(第一版)
    最近在对基于token做身份认证的项目中扩展sso。 其中服务器端是RESTful风格的API服务器,客户端基于Vue开发的SPA。 身份认证是基于token,客户端登录之后,服务器端验证并发送JWT token给客户端,客户端将token存入localStorage中并每次恢…
    Vue.js 前端 架构
  • 登录那些事儿
    详细的讲解了几种登录的原理
    前端 Node.js
  • 第三方登录 - 移动端与服务端解决方案
    移动端 (android) 1. 在友盟对各平台封装的基础上再次封装, 直接一个回调拿到第三方平台 token,openid,unionid,nickname 等信息. 这一个方法中包含了用户点击授权拿 token, 根据 token 拿个人信息两个步骤. 库地址参见: UmengUtil // 其他…
    服务器
    第三方登录 - 移动端与服务端解决方案