- 博客(4)
- 问答 (1)
- 收藏
- 关注
原创 Spring-Security-Oauth2学习笔记(4):SSO单点登录、单点登出
1 前言如果你看到了这篇文章,默认你知道啥是SSO。如果你不懂啥是SSO,你看了也没有用。知道SSO的话肯定知道CAS,本来我是想用CAS做单点登录的,在mvn package阶段就被劝退了,实在是下不动,再加了CAS最好用https,证书什么的搞得我头痛,所以弃之,转用oauth2。读这篇文章之前,一定要搞清楚oauth2的授权码模式是怎么玩的。在上干货之前,先介绍一下我做了什么:SSO...
2020-02-24 13:12:03 1858 1
原创 Spring-Security-Oauth2学习笔记(3):自定义异常处理
1 前言上一章我们已经按照与前端的约定自定义了token的返回格式。同样的,程序在运行过程中会产生各种异常,这些默认的异常对前端非常的不友好,比如默认的Oauth2异常response的status=4XX,返回的格式如下:{ "error": "invalid_grant", "error_description": "Bad credentials"}现在我们同样要把...
2020-02-13 20:30:41 4741 7
原创 Spring-Security-Oauth2学习笔记(2):自定义token返回格式
1 前言上一章我们搭建好了授权认证服务器,也能成功返回token了,oauth2默认的格式如下:{ "access_token": "86d17c41-4de9-470a-a637-0acb7237099d", "token_type": "bearer", "refresh_token": "fb255411-9535-47ad-9f7e-40b21fac42cf",...
2020-02-13 16:35:39 5417 12
原创 Spring-Security-Oauth2学习笔记(1):认证服务器搭建
1 什么是Oauth2oauth2是一种协议规范,spring-security-oauth2是对它的一种实现。其次,还有shiro实现,自己根据规范编写代码的实现方式。主流的qq,微信等第三方授权登录方式都是基于oauth2实现的。oauth2的认证方式有授权码(authorization_code),简单(implicit),账户密码(password),客户端(client_credent...
2020-02-12 23:49:09 1259 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人