本月博客排行
-
第1名
龙儿筝 -
第2名
lerf -
第3名
zysnba - xiangjie88
- sgqt
年度博客排行
-
第1名
青否云后端云 -
第2名
宏天软件 -
第3名
gashero - wallimn
- wy_19921005
- vipbooks
- benladeng5225
- 龙儿筝
- javashop
- ranbuijj
- fantaxy025025
- zw7534313
- qepwqnp
- e_e
- 解宜然
- zysnba
- ssydxa219
- sam123456gz
- sichunli_030
- arpenker
- tanling8334
- kaizi1992
- xpenxpen
- gaojingsong
- jh108020
- wiseboyloves
- xiangjie88
- ganxueyun
- xyuma
- wangchen.ily
- lemonhandsome
- jbosscn
- zxq_2017
- mengjichen
- luxurioust
- lzyfn123
- forestqqqq
- nychen2000
- wjianwei666
- Xeden
- zhanjia
- ajinn
- hanbaohong
- 喧嚣求静
- jickcai
- kingwell.leng
- mwhgJava
- silverend
- lich0079
- lchb139128
最新文章列表
OAuth2 Boot(一、授权服务器)(官方文档翻译)
原文地址: https://docs.spring.io/spring-security-oauth2-boot/docs/2.3.x-SNAPSHOT/reference/html5/#boot-features-security-oauth2-authorization-server
如果您的项目已经引入spring-security-oauth2,则可以利用一些自动配置来简化设置授权和资源 ...
记录使用Spring OAuth2RestTemplate 遇到的坑
最近工作的一个项目中需要调用第三方提供的API获取数据,该API接口采用的授权方式是OAuth2,授权类型采用client_crdentials。鉴于Spring框架完善的生态系统我们直接采用了spring-security-oauth2 框架中提供的OAuth2客户端能力。现将使用框架过程中遇到的几个问题记录,供以后参考,以希望其他开发的同学能够避免踩坑。
(1)关于security.oa ...
OAuth2 授权码模式为什么不直接返回access_token
OAuth2的学习,我也是从阮一峰老师的博客中开始的:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 下文中以“该博客”指代阮老师的博客。 但,阮一峰老师的博客似乎忽略了很多细节。 OAuth2的实际应用中,最常见的就是“授权码模式”了。 微博是这种模式,微信也是这种模式。
spring security整合QQ登录
最近在了解第三方登录的内容,尝试对接了一下QQ登录,此次记录一下如何实现QQ登录的过程,在这个例子中是和spring secuirty整合的,不整合spring secuirty也是一样的。
需求: 整合QQ登录
步骤:
1、在QQ互联上注册开发者身份
2、开发者身份审核通过后,创建一个自己的应用,此时需要记录如下三个信息
|- ...
Spring Cloud之OAuth2
备:附件中OAuth2 授权服务器实现源码及PPT
一、Authorization code grant
The flow illustrated in Figure 1 includes the following steps:
(A) The client (typically, a web application) initiates the flow by dir ...
[转]OAuth 2.0 筆記 (4.4) Client Credentials Grant Flow 細節
OAuth 2.0 筆記 (4.4) Client Credentials Grant Flow 細節
Sep 30, 2013
即 Client ID + Client Secret 。適用於跑在 Server 的 Client 。
如果是以下情況的話,就可以使用這個流程:
Client 自己就是 Resource Owner ,Client 取用的是自己擁有的 Protected R ...
[转]OAuth 2.0 筆記 (4.3) Resource Owner Password Credentials Grant Flow 細節
OAuth 2.0 筆記 (4.3) Resource Owner Password Credentials Grant Flow 細節
Sep 30, 2013
在 Resource Owner Password Credentials Grant Flow 流程裡, Resource Owner 自己的帳號密碼會直接用來當做 Authorization Grant ,並傳遞給 Author ...
[转]OAuth 2.0 筆記 (4.2) Implicit Grant Flow 細節
OAuth 2.0 筆記 (4.2) Implicit Grant Flow 細節
Sep 30, 2013
在 Implicit Grant Flow 裡,Authorization Server 直接向 Client 核發 Access Token ,而不像 Authorization Code Grant Flow ,先核發 Grant ,再另外去拿 Access Token。
Au ...
[转]OAuth 2.0 筆記 (4.1) Authorization Code Grant Flow 細節
OAuth 2.0 筆記 (4.1) Authorization Code Grant Flow 細節
Sep 30, 2013
在 Authorization Grant Code Flow 裡,Client 不直接向 Resource Owner 要求許可,而是把 Resource Owner 導去 Authorization Server 要求許可, Authorization Serv ...
Oauth2AuthenticationProcassingFilter解析
Spring Security Outh2的过滤器链如下图所示:
其中 SecurityContextPersistenceFilter用的是 NullSecurityContextRepository。 也就是说SecurityContextPersistenceFilter没有持久化SecurityContext, 这一步始终都是获取一个空的SecurityContext存放在Spr ...
Spring security oauth2最简单入门环境搭建--二、干货
关于OAuth2的一些简介,见我的上篇blog:http://wwwcomy.iteye.com/blog/2229889 PS:貌似内容太水直接被鹳狸猿干沉。。
友情提示 学习曲线:spring+spring mvc+spring security+Oauth2基本姿势,如果前面都没看过请及时关闭本网页。
我有信心我的这个blog应该是迄今为止使用spring security oauth2最 ...
全面理解OAuth 2.0
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。
本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。
一、应用场景
为了理解OAuth的适用场合,让我举一个假设的例子。
有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使 ...