1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2. 什么时候你应该用JSON Web Tokens 下 ...
分类:
其他好文 时间:
2019-12-04 23:41:33
阅读次数:
148
https://postwoman.io/ https://www.getpostman.com/ https://dl.pstmn.io/download/latest/win64 Postman 是一个 Chrome 扩展,提供功能强大的 Web API & HTTP 请求调试。它能够发送任何类 ...
分类:
编程语言 时间:
2019-12-04 16:03:17
阅读次数:
80
OAUTH2.0入门必看 一、摘要 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。 二、简介 ...
分类:
其他好文 时间:
2019-12-03 19:43:06
阅读次数:
74
由于官网所说所写的demo比较官方,比较难理解,而且只能到获取到token阶段,没有用户到用户信息。就算理解官网所写的,但是还是不能获取到用户信息,这对于业务系统做单点对接,增加很大的难度,附件代码是根据微软相关人员指导,且测试可行的demo,附件地址:https://files.cnblogs.c ...
分类:
编程语言 时间:
2019-12-02 13:54:06
阅读次数:
125
授权模式改造成了Authorization code完成了改造的同时也实现了SSO。微服务环境下的前后端分离的单点登陆。 把admin的服务重启。刷新页面 并没有让我去登陆,直接就进入了首页。 order的API控制台 只要你在认证服务器上的session没过期。认证服务器就知道你是谁,他就不会让你 ...
分类:
编程语言 时间:
2019-12-01 13:19:33
阅读次数:
95
OAuth 流程与发展 (1.0 => 1.0a => 2.0) 概述 概述: 开放授权协议 作用: 允许第三方应用访问服务提供方中注册的终端用户的部分资源 下面是官方描述: [OAuth描述] The OAuth 2.0 authorization framework enables a thir ...
分类:
其他好文 时间:
2019-11-30 21:16:34
阅读次数:
100
目录贴: 跟我学Shiro目录贴 目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题,OAuth就是干这个的,OAuth2是OAuth协议的下一个版本,相比OAuth1,OAuth2整个授权流程更简单安全了,但不兼容OAuth1, ...
分类:
其他好文 时间:
2019-11-28 13:17:23
阅读次数:
89
首先把地址给它 发送post请求,请求的数据就是这个entity对象。 最后返回的值要封装到TokenInfo里面 如果一切正常的话就会拿到一个响应的实体,实体里面就包含了TokenInfo 打印实体到控制台。最终返回response的body 审计日志 跟在Oauth的过滤器后面 所以这里是2 模 ...
分类:
编程语言 时间:
2019-11-28 01:25:31
阅读次数:
95
现在有了认证服务器,也配置了资源服务器。也根据OAuth协议,基于令牌认证的授权也跑通了。基本的概念也有了简单的理解。 往下深入之前,有几个点,还需要说一下 使用scopes来控制权限,scopes可以理解为之前的ACL 第三章的时候自己写的ACL来控制的读写权限。在OAuth协议里面用scopes ...
分类:
编程语言 时间:
2019-11-27 00:50:15
阅读次数:
75
认证服务器已经搭建好了。 可以通过认证服务器拿到令牌 下面改造订单服务,让它可以用这个令牌。 争对订单服务要做三个事, 1。让订单服务知道它自己是Oauth协议里面的资源服务器。,它知道这个事后,它才会在自己的应用前面去加一个过滤器,然后去校验这个令牌。 2.让它知道自己是什么资源服务器。让它声明一 ...
分类:
编程语言 时间:
2019-11-26 23:12:00
阅读次数:
275
