用户工具

站点工具


spring:security

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

两侧同时换到之前的修订记录 前一修订版
后一修订版
前一修订版
spring:security [2018/07/24 16:49]
admin
spring:security [2020/03/14 14:43] (当前版本)
admin
行 11: 行 11:
 ====== 调试关键点 ====== ====== 调试关键点 ======
   org.springframework.security.crypto.password.StandardPasswordEncoder.matches(byte[],​ byte[])   org.springframework.security.crypto.password.StandardPasswordEncoder.matches(byte[],​ byte[])
 +
 +====== OAuth2 ======
 +[[https://​doc.networknt.com/​service/​oauth/​introduction/​|入门介绍]]
 +
 +4个角色
 +  - Client:Application、API,应用想要访问用户资源
 +  - Resource Owner:User,用户拥有资源,用户授权应用后发出授权码
 +  - Authorization Server:授权服务器验证授权码,发出访问令牌
 +  - Resource Server:验证访问令牌,允许访问资源
 +
 +3个步骤:
 +  - 应用请求用户授权《=》发出授权码
 +  - 应用请求授权服务器《=》发出访问令牌
 +  - 应用请求资源服务器《=》允许访问资源
 +
 +2种授权:
 +  - authorization_code:[[https://​localhost:​6881/​oauth2/​code?​response_type=code&​client_id=6e9d1db3-2feb-4c1f-a5ad-9e93ae8ca59d&​redirect_uri=https://​localhost:​8080/​authorization|请求授权]],验证登录;[[https://​localhost:​8080/​authorization?​code=rlbQn-mUT4ep-GLyRHaFsg|授权码]];[[https://​localhost:​8888/​oauth2/​token?​grant_type=authorization_code&​code=rlbQn-mUT4ep-GLyRHaFsg|请求令牌]]
 +  - client_credentials:[[https://​localhost:​8888/​oauth2/​token?​grant_type=client_credentials|Authorization:​ Basic name:pwd 令牌]],[[https://​localhost:​8080/​customer/​111|Authorization:​ Bearer token 资源]]
 +
 +7个微服务:[[https://​github.com/​networknt/​light-oauth2|light-oauth2]]
 +^微服务 ^hazelcast ^mysql ^备注 ^
 +|code |codes | |/​oauth2/​code?​client_id,需账号密码,返回301跳转 |
 +|token | | |/​oauth2/​token?​client_secret&​grant_type&​code,返回access_token |
 +|service |services |service |/​oauth2/​service,增改服务 |
 +|client |clients |client |/​oauth2/​client,增改应用 |
 +|user |users |user_profile |/​oauth2/​user,增改用户 |
 +|key |providers |oauth2_provider |/​oauth2/​key/​{keyId} |
 +|refresh_token |tokens |refresh_token |/​oauth2/​refresh-token/​{refreshToken} |
 +
 +
 +
 +
spring/security.1532422197.txt.gz · 最后更改: 2018/07/24 16:49 由 admin