本月博客排行
-
第1名
龙儿筝 -
第2名
johnsmith9th -
第3名
wy_19921005 - zysnba
- sgqt
- lemonhandsome
年度博客排行
-
第1名
宏天软件 -
第2名
青否云后端云 -
第3名
龙儿筝 - gashero
- wallimn
- vipbooks
- benladeng5225
- wy_19921005
- fantaxy025025
- qepwqnp
- e_e
- 解宜然
- zysnba
- ssydxa219
- sam123456gz
- javashop
- arpenker
- tanling8334
- kaizi1992
- xpenxpen
- gaojingsong
- wiseboyloves
- xiangjie88
- ranbuijj
- ganxueyun
- sichunli_030
- xyuma
- wangchen.ily
- jh108020
- lemonhandsome
- zxq_2017
- jbosscn
- Xeden
- luxurioust
- lzyfn123
- zhanjia
- forestqqqq
- johnsmith9th
- ajinn
- nychen2000
- wjianwei666
- hanbaohong
- daizj
- 喧嚣求静
- silverend
- mwhgJava
- kingwell.leng
- lchb139128
- lich0079
- kristy_yy
最新文章列表
Restlet 2.0 边学边写(六)使用html form访问Restlet的PUT和DELETE
上一次实践实现了POST、PUT和DELETE方法,并使用html form访问了POST和GET方法,本次实践将使用html form来访问PUT和DELETE方法。
参考:http://ajaxcn.iteye.com/blog/434449
1.html
修改WebRoot/目录下的index.jsp,代码如下:
<%@ page language="java" ...
OAuth 1.0,2.0完全手册_国内篇
OAuth 、Xauth 和OAuth2.0有什么区别,例如XOAUTH 就是简化的oauth,那么简化了什么,这样简化有什么好处?(网友提问)答:采用xAuth认证的桌面应用和移动应用可以跳过oauth/request_token(获取Request Token)以及oauth/authorize(授权Request Token)两步,只要提供了username和password以后 ...
Restlet 2.0 边学边写(五)Restlet的POST、PUT和DELETE
上一次实践是将Restlet与spring集成,本次实践是将实现POST、PUT和DELETE方法。
参考:http://ajaxcn.iteye.com/blog/417596
1.pojo
在com.sunny.restlet.order包下创建Customer类,代码如下:
package com.sunny.restlet.order;
public class Custome ...
Restlet 2.0 边学边写(四)Restlet与spring集成
上一次实践是使用Component来发布多个Resource。本次实践将Restlet与spring集成,并使用spring来配置、发布、管理多个Resource。
参考:http://ajaxcn.iteye.com/blog/416913
本次实践需要导入spring相关包,创建配置文件applicationContext.xml并进行配置。
1.导入spring相关包
将Restlet安 ...
Restlet 2.0 边学边写(三)使用Component发布多个Application
很久没更新这篇博客了,今天继续。
上一次实践是一个Application绑定多个Resource。但是如果Resource多了以后使用一个Application来发布并不合适,而且绑定地址写在代码中也不便于修改。那么应该怎么办呢?
可以使用Component来发布多个Application,每个Application只负责发布自己的Resource。使用Component有两种方法:可以自定义Co ...
spring security 3 中使用淘宝 oauth2登录
spring security 网上有现成的框架 spring oauth,但是下载下来研究下,和自己需要的不是很相关。在中国oauth已经习惯做为一种登录方式,而在国外只是一直访问资源的保护,所以没用这个框架,使用原生spring security 3完成OAUTH2登录功能。
先是spring security 3配置
<s:http auto-config='true' acce ...
spring-security-oauth2.0认证
spring-security-oauth的认证流程主要分为以下几步:
1、在xml文件中配置拦截oauth认证的请求地址,如下所示
<!-- OAuth 2 Authorize-->
<!-- 拦截所有以oauth开头的请求,若访问用户没有权限,则默认跳转到/oauth/oauth_login请求中,进行登录,登录过程中进行用户名和密码等信息的匹配由
...
Spring Security OAuth 学习笔记(一)
Spring Security OAuth学习笔记(一)(原创)
Spring Security OAuth项目是Spring对OAuth协议实现的一个开源项目。提供 OAuth providers和OAuth consumers的实现。以下是个人的学习笔记仅供参考。
OAuth协议相关的参考资料:
http://oauth.net/(官网)
http://wenku.baidu. ...
XAuth认证与OAuth认证
微博认证的演变:
一、Basic认证:
定义:
通过http 协议中的authorization头来传递认证信息(用户名和密码)的一种认证方式,后来大量保留有明文密码的http头在互联网,传来传去。这就不是很安全了;
原理:
将username和password通过“:”来连接,组合成“username:password”,然后将此组合串进行base64加密,将加密后的串传递到web服务器 ...
网站实现新浪微博登录
我为菜鸟、搞了几天,弄死人了。新浪aouth2.0的api没更新、让新手很不好受、我就吃了这个亏。特此写篇文章让新手们少受点苦。
1.网站要实现新浪微博登录必须去微博平台进行应用注册,地址为:http://open.weibo.com/authentication(我是建的网页应用登录)
2.填写基本信息
3.重点:在高级信息中有一项授权设置(这个为回调方法的地址、此地址要与java后台回调方法一样 ...
OAuth2.0简介
为什么要有2.0版本?
前面的文章说了OAuth1.0,怎么又突然冒出一个2.0呢?我查阅了一些文档,主要是这些原因:
1. 签名算法太复杂
还记得1.0里面需要对一堆必须的参数排序,编码,然后用secret去签名吧
2. 获取token的方式单一
就一种方式
3. 性能和可伸缩性比较差
由于验证和受保护资源都在一台服务器上。(这个。。。感觉有点牵强,应该也可以分离的)
2.0的改进 ...
Restlet 2.0 边学边写(二)发布多个Resource
上一次实践是一个Application绑定一个Resource,很简单就通过了。但是如果想要发布多个Resource怎么办呢?
参考:http://ajaxcn.iteye.com/blog/415093
本次实践将发布两个Resource,CustomerResource和OrderResource。
1.包
创建包com.sunny.restlet.order。
2.Resource
...
Restlet 入门
我学习Restlet是从ajax写的Restlet实践系列博客及魔力猫咪的RestLet-第一步开始的,因为他们的资料大多是1.1版本的,目前2.0版本变动较大,只有英文文档是最新的,所以想把自己碰到的一些问题写下来,给自己做备份,也希望可以给朋友做个参考。 资料: http://ajaxcn.iteye.com/category/64734 http://www.iteye.com/topic/1 ...
Restlet 2.0 边学边写(一)第一步
关于Rest的起源和框架、入门资料的一些东西大家可以去看看ajax的博客,我直接从第一步开始吧。
首先要从http://www.restlet.org/downloads/stable下载并安装Restlet,我安装的是2.0.10 Java EE 版。
安装完成后,docs里面是文档,lib里面是我们需要的类库,src是Restlet的源码。src目录下org.restlet.example包里 ...
Mars视频笔记——Oauth认证(三)
有了上面Oauth原理,HTTP操作,AsyncTask的基础 就可以在Android中进行认证的操作了
1 对Request Token进行授权
在retrieveRequestToken中有一个参数(第二个)是回调URL
该方法首先申请到一个未授权的requestToken 然后将appkey和secret存到comsumer 并返回用于授权的地址
通过uri ...
Mars视频笔记——Oauth认证原理
想看一下AsyncTack的使用方法 记得写过什么 但是找了半天没找到 才发现原来一直没整理上来 关于Mars老师Android开发视频教程第四季的一些东西(关于腾讯微博项目)
4-2 OAuth认证原理
1 什么是OAuth
一种安全认证的协议
为用户资源的授权提供了一个安全、开放而又简易的标准
不会使第三方触及到用户的账号信息
http://www.oauth.n ...