本月博客排行
-
第1名
龙儿筝 -
第2名
lerf -
第3名
fantaxy025025 - johnsmith9th
- xiangjie88
- zysnba
年度博客排行
-
第1名
青否云后端云 -
第2名
宏天软件 -
第3名
gashero - wy_19921005
- vipbooks
- benladeng5225
- e_e
- wallimn
- javashop
- ranbuijj
- fantaxy025025
- jickcai
- gengyun12
- zw7534313
- qepwqnp
- 解宜然
- ssydxa219
- zysnba
- sam123456gz
- sichunli_030
- arpenker
- tanling8334
- gaojingsong
- kaizi1992
- xpenxpen
- 龙儿筝
- jh108020
- wiseboyloves
- ganxueyun
- xyuma
- xiangjie88
- wangchen.ily
- Jameslyy
- luxurioust
- lemonhandsome
- mengjichen
- jbosscn
- zxq_2017
- lzyfn123
- nychen2000
- forestqqqq
- wjianwei666
- ajinn
- zhanjia
- Xeden
- hanbaohong
- java-007
- 喧嚣求静
- mwhgJava
- kingwell.leng
最新文章列表
调用Hybris API时遇到的错误消息Cannot find user with uid如何解决
今天工作中试图调用Commerce Cloud的user creation API用代码创建Hybris用户时,遇到下面这个错误消息。
我觉得很奇怪,因为backoffice里能查到这个id为jerryclient的oauth client,可错误信息为啥说找不到?
仔细查看,发现我给这个client分配的权限角色如下:ROLE_CUSTOMERSUPPORTAGENTGROUP和R ...
grant_type为client_credentials和password二者的区别
最近工作中需要使用到oauth,注意到oauth客户端的grant_type值可以指定为client_credentials和password两种,很好奇所以网上搜索了一下,发现stackoverflow上一个帖子:https://stackoverflow.com/questions/34842895/difference-between-grant-type-client-credential ...
Spring Security 报错: No ContextLoaderListener registered
今天我在配置 Spring Security 的OAuth是遇到了一个错误:
java.lang.IllegalStateException: No WebApplicationContext found: no ContextLoaderListener registered?
需要注意一下几点:
1. 添加 spring-context 依赖
<dependency>
...
Authentication & Authorization & Access Control - OAuth 2.0 & ABAC
Access Control
RBAC(role-based access control) to ABAC(Attribute-based access control):
https://en.wikipedia.org/wiki/Attribute-based_access_control引用Historically, access control models have inclu ...
Spring security oauth2最简单入门环境搭建--一、OAuth简介
先吐个槽,Spring项目已经多的眼花缭乱了。。。
OAuth2, 是个授权协议, RFC文档见:http://tools.ietf.org/html/rfc6749
概念性的Blog以下这两个比较好一点:
阮一峰 理解OAuth 2.0
帮你深入理解OAuth2.0协议
如果用简单的例子描述,大家在上网站的时候都注意到过类似"使用微博登录","使用QQ登录&qu ...
理解OAuth 2.0
原文连接:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2 ...
OAuth授权的Java实现详解
开放平台认证机制
搭建OAuth认证服务器
http://blog.csdn.net/wwwhongxia/article/details/7261924
http://blog.sina.com.cn/s/blog_4b82753d0100ygfb.html
全面理解OAuth 2.0
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。
本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。
一、应用场景
为了理解OAuth的适用场合,让我举一个假设的例子。
有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使 ...
Best Practices for Designing a Pragmatic RESTful API
Best Practices for Designing a Pragmatic RESTful API
Your data model has started to stabilize and you're in a position to create a public API for your web app. You realize it's hard to make significan ...
微信OAuth网页认证
最近要写一个通过微信OAuth协议的网页认证接口,在网上找了一轮,没有找到有什么现成好的代码,就打算自己写算了。
首先因为微信的接口都是https的,用HttpClient实现的话因为不清楚是否支持https,所以计划用ajax在客户端完成认证。不过这个绝对是一个十分愚蠢的想法,因为ajax跨域是一个不可逾越的障碍,只不过开始考虑的不周到,直到开始编码的时候才发现,而且还脑袋抽筋的 ...
解决Openshift使用新浪OAuth库的Permission denied问题
在Openshift上使用新浪的库开发微博客户端,当调用oauth.getAccessTokenByCode(code);时报错:Permission denied。这个问题在前面的博客里面提到:http://tedeum.iteye.com/blog/1880767。
经过搜索研究,发现Openshift不支持绑定外网ip,端口转发也只限于安装rhc的电脑,而在新浪微博java api的代码 ...