wayne_ren
wayne_ren

Spring Security OAuth2 Provider 之 自定义开发

Spring OAuth2默认提供的功能难免无法满足需求,需要特殊定制,这里列举常见的几个需要特殊开发的地方。

相关文章:
[url=http://rensanning.iteye.com/blog/2384996]Spring Security OAuth2 Provider 之 最小实现[/url]
[url=http://rensanning.iteye.com/blog/2385162]Spring Security OAuth2 Provider 之 数据库存储[/url]
[url=http://rensanning.iteye.com/blog/2386309]Spring Security OAuth2 Provider 之 第三方登录简单演示[/url]
[url=http://rensanning.iteye.com/blog/2386553]Spring Security OAuth2 Provider 之 自定义开发[/url]
[url=http://rensanning.iteye.com/blog/2386766]Spring Security OAuth2 Provider 之 整合JWT[/url]

[b](1)自定义生成授权码[/b]

默认规则是:6位随机英数字。
可以通过扩展AuthorizationCodeServices来覆写已有的生成规则。通过覆写createAuthorizationCode()方法可以设置成任意的生成规则。
比如,这里实现返回32位随机英数字。 
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

	@Bean
	protected AuthorizationCodeServices authorizationCodeServices() {
	    return new CustomJdbcAuthorizationCodeServices(dataSource());
	}

}

public class CustomJdbcAuthorizationCodeServices extends JdbcAuthorizationCodeServices {

	private RandomValueStringGenerator generator = new RandomValueStringGenerator();

	public CustomJdbcAuthorizationCodeServices(DataSource dataSource) {
		super(dataSource);
		this.generator = new RandomValueStringGenerator(32);
	}

	public String createAuthorizationCode(OAuth2Authentication authentication) {
		String code = this.generator.generate();
		store(code, authentication);
		return code;
	}

}


效果如下:
[img]http://dl2.iteye.com/upload/attachment/0126/2143/21aa5ff9-b782-386d-8643-dfff179061cd.png[/img]

[b](2)自定义生成令牌[/b]

默认规则是:UUID。
Spring OAuth2提供了一个操作Token的接口TokenEnhancer,通过实现它可以任意操作accessToken和refreshToken。比如,这里实现将Token中的横线去掉。 
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

	@Bean
	public TokenEnhancer tokenEnhancer() {
	    return new CustomTokenEnhancer();
	}

}

public class CustomTokenEnhancer implements TokenEnhancer {

	@Override
	public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) {
		if (accessToken instanceof DefaultOAuth2AccessToken) {
			DefaultOAuth2AccessToken token = ((DefaultOAuth2AccessToken) accessToken);
			token.setValue(getNewToken());

			OAuth2RefreshToken refreshToken = token.getRefreshToken();
			if (refreshToken instanceof DefaultOAuth2RefreshToken) {
				token.setRefreshToken(new DefaultOAuth2RefreshToken(getNewToken()));
			}

			Map additionalInformation = new HashMap();
			additionalInformation.put("client_id", authentication.getOAuth2Request().getClientId());
			token.setAdditionalInformation(additionalInformation);

			return token;
		}
		return accessToken;
	}

	private String getNewToken() {
		return UUID.randomUUID().toString().replace("-", "");
	}

}


效果如下:
[img]http://dl2.iteye.com/upload/attachment/0126/2145/ff21e53b-f0c5-3c2c-ac12-72df7bc9d9f2.png[/img]

[b](3)自定义授权页面[/b]

默认的定义如下:
org.springframework.security.oauth2.provider.endpoint.AuthorizationEndpoint
[quote] private String userApprovalPage = "forward:/oauth/confirm_access";
private String errorPage = "forward:/oauth/error";[/quote]

org.springframework.security.oauth2.provider.endpoint.WhitelabelApprovalEndpoint
[quote] @RequestMapping({"/oauth/confirm_access"})
public ModelAndView getAccessConfirmation(Map model, HttpServletRequest request) throws Exception {
// ...
}[/quote]

org.springframework.security.oauth2.provider.endpoint.WhitelabelErrorEndpoint
[quote] @RequestMapping({"/oauth/error"})
public ModelAndView handleError(HttpServletRequest request) {
// ...
}[/quote]

设置新的URL: 
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {
    @Autowired
    private AuthorizationEndpoint authorizationEndpoint;

    @PostConstruct
    public void init() {
        authorizationEndpoint.setUserApprovalPage("forward:/oauth/my_approval_page");
        authorizationEndpoint.setErrorPage("forward:/oauth/my_error_page");
    }
}


页面实现: 
@Controller
@SessionAttributes({ "authorizationRequest" })
public class OAuthController {

	@RequestMapping({ "/oauth/my_approval_page" })
	public String getAccessConfirmation(Map model, HttpServletRequest request) throws Exception {
		@SuppressWarnings("unchecked")
		Map scopes = (Map) (model.containsKey("scopes") ? model.get("scopes") : request.getAttribute("scopes"));
		List scopeList = new ArrayList();
		for (String scope : scopes.keySet()) {
			scopeList.add(scope);
		}
		model.put("scopeList", scopeList);
		return "oauth_approval";
	}

	@RequestMapping({ "/oauth/my_error_page" })
	public String handleError(Map model, HttpServletRequest request) {
		Object error = request.getAttribute("error");
		String errorSummary;
		if (error instanceof OAuth2Exception) {
			OAuth2Exception oauthError = (OAuth2Exception) error;
			errorSummary = HtmlUtils.htmlEscape(oauthError.getSummary());
		} else {
			errorSummary = "Unknown error";
		}
		model.put("errorSummary", errorSummary);
		return "oauth_error";
	}
}


/src/main/resources/templates/oauth_approval.html 

      xmlns:th="http://www.thymeleaf.org">

  approval
  


  

    

      

        
授权页

        应用名 : clientId




/src/main/resources/templates/oauth_error.html 

      xmlns:th="http://www.thymeleaf.org">

  error
  


  

    

      

        
错误

        
出错了!不能继续授权操作!

        
errorSummary




效果如下:
[img]http://dl2.iteye.com/upload/attachment/0126/2151/a1714717-d5c2-3537-bc6f-8ddb3ee90787.png[/img]
[img]http://dl2.iteye.com/upload/attachment/0126/2149/89e4a7f9-7ca9-38cf-adee-5574b27e9c76.png[/img]

[b](4)自定义用户登录页面[/b]
这部分应该属于SpringSecurity范畴的。

[b]创建用户表[/b] 
CREATE TABLE account
(
  id serial NOT NULL,
  user_name character varying(50),
  email character varying(255),
  password character varying(512),
  role_string character varying(50),
  CONSTRAINT account_pkey PRIMARY KEY (id)
);

INSERT INTO account(user_name, email, password, role_string)
    VALUES ('user', '[email protected]', '123', 'ROLE_USER');


[b]配置SpringSecurity[/b] 
@Configuration
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
@EnableWebSecurity
static class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(authenticationProvider);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
      http.csrf().disable();

      http.antMatcher("/oauth/**")
        .authorizeRequests()
          .antMatchers("/oauth/index").permitAll()
          .antMatchers("/oauth/token").permitAll()
          .antMatchers("/oauth/check_token").permitAll()
          .antMatchers("/oauth/confirm_access").permitAll()
          .antMatchers("/oauth/error").permitAll()
          .antMatchers("/oauth/my_approval_page").permitAll()
          .antMatchers("/oauth/my_error_page").permitAll()
          .anyRequest().authenticated()
        .and()
          .formLogin()
          .loginPage("/oauth/index")
          .loginProcessingUrl("/oauth/login");
    }
    @Autowired
    private CustomAuthenticationProvider authenticationProvider;
}

@Configuration
@MapperScan("com.rensanning")
@EnableTransactionManagement(proxyTargetClass = true)
static class RepositoryConfig {
}


[b]用户登录处理部分[/b] 
@Component
public class CustomAuthenticationProvider implements AuthenticationProvider {

  @Autowired
  private AccountService accountService;

  @Override
  public Authentication authenticate(Authentication authentication) throws AuthenticationException {

    String name = authentication.getName();
    String password = authentication.getCredentials().toString();

    Account account = accountService.authUser(name, password);
    if (account == null) {
      throw new AuthenticationCredentialsNotFoundException("Account is not found.");
    }

    List grantedAuths = AuthorityUtils.createAuthorityList(account.getRoleString());
    return new UsernamePasswordAuthenticationToken(name, password, grantedAuths);
  }

  @Override
  public boolean supports(Class authentication) {
    return authentication.equals(UsernamePasswordAuthenticationToken.class);
  }
}

@Service
public class AccountService {

  @Autowired
  private AccountRepository accountRepository;

  public Account authUser(String userName, String password) {
    Account u = accountRepository.findByUserName(userName);
    if (u == null) {
      return null;
    }
    if (!u.getPassword().equals(password)) {
      return null;
    }
    return u;
  }

}

public interface AccountRepository {
  @Select("select id, user_name as userName, email, password, role_string as roleString from account where user_name=#{user_name}")
  Account findByUserName(String userName);
}

@SuppressWarnings("serial")
public class Account implements Serializable {
  private Integer id;
  private String userName;
  private String email;
  private String password;
  private String roleString;
  // ...setter/getter
}

[img]http://dl2.iteye.com/upload/attachment/0126/2177/3dd3a570-5a62-37bd-a16e-63c565e936ff.png[/img]

完成的Client->ResoureServer->AuthServer的执行过程:
[img]http://dl2.iteye.com/upload/attachment/0126/2179/43f6a1b9-486b-3b4a-acd0-0cba13dd74d1.gif[/img]

参考:
https://stackoverflow.com/questions/29618658/spring-how-to-create-a-custom-access-and-refresh-oauth2-token
https://stackoverflow.com/questions/29345508/spring-oauth2-custom-oauth-approval-page-at-oauth-authorize

你可能感兴趣的:(OAuth2)

  • Spring Security OAuth2.0在分布式系统中的安全实践
    引言分布式系统架构下,安全认证与授权面临跨服务、高并发、多租户等挑战。SpringSecurity与OAuth2.0的结合为微服务安全提供了标准化解决方案。分布式系统中的安全挑战跨服务身份认证的复杂性令牌管理的可扩展性问题多租户场景下的权限隔离需求防止CSRF、XSS等常见攻击SpringSecurityOAuth2.0核心架构授权服务器设计@EnableAuthorizationServer配置
  • 全链路跟踪关键技术-ThreadLocal txxs 架构
    转自:https://github.com/alibaba/transmittable-thread-local/issues/123应用场景的文章Java多线程上下文传递在复杂场景下的实践byvivo互联网技术(海外商城租户区分)2021-02-01SpringSecurityOAuth2.0认证授权五:用户信息扩展到jwt2021-01-14再谈Token认证,如何快速方便获取用户信息By尹吉
  • nest.js实战之集成Apple登录 crayon-shin-chan surprise#nest.jsapplenestjs
    1.简介https://developer.apple.com/documentation/sign_in_with_apple/sign_in_with_apple_rest_api/verifying_a_userApple登录也是符合OAuth2规范的,但是我们不需要执行所有的步骤,只需要解析idToken获取用户信息即可Apple登录时用户可以选择是否隐藏邮箱,如果隐藏邮箱,则获取的邮箱是
  • 维基框架发布 1.0.11 至中央仓,深化国产化 DevOps 生态整合 维基框架 维基框架springbootspringcloudmybatis架构
    一、核心事件:维基框架1.0.11正式入驻中央仓库维基框架(Wiki-Framework)作为国产全场景Java企业级开发框架,于7月9日正式发布v1.0.11版本至中央软件仓库(MavenCentral),标志着其正式纳入全球主流开发工具生态。本次发布聚焦安全增强与云原生适配:安全升级:集成OAuth2.1协议,修复CVE-2025-0113等5项高危漏洞,支持国密算法SM4加密通信。云原生支持
  • AIGC工具与软件开发流程的深度集成方案 Irene-HQ 软件开发测试AIGC测试工具githubAIGC程序人生面试
    一、代码开发环节集成路径‌环境配置标准化‌安装AIGC工具包并配置环境变量(如设置AIGC_TOOL_PATH),确保团队开发环境一致‌。在IDE插件市场安装Copilot等工具,实现编码时实时建议调用‌。‌人机协作新模式‌‌需求解析‌:上传PRD文档,AI自动提取业务规则生成类结构(如支付模块的PaymentService雏形)‌。‌代码补全‌:输入注释//JWT验证中间件,生成OAuth2.0
  • web 系统对接钉钉三方登录完整步骤实战使用示例
    Web系统对接钉钉三方登录完整步骤实战以下是基于OAuth2.0授权码模式的完整对接流程(以扫码登录为例):一、准备工作注册钉钉开发者账号钉钉开放平台→创建企业内部应用(或第三方应用)记录AppKey和AppSecret配置回调域名(如https://yourdomain.com/callback)授权权限在应用权限中开启成员信息读权限(auth/user)二、前端实现:生成登录二维码window
  • web 系统对接飞书三方登录完整步骤实战使用示例 慧一居士 架构总结架构系统架构
    下面我将详细说明Web系统对接飞书三方登录的完整步骤,并提供实战示例(基于Node.js/Express):一、完整对接流程注册飞书开放平台应用登录飞书开放平台创建企业自建应用→获取AppID和AppSecret配置安全域名和重定向URL(如https://yourdomain.com/auth/feishu/callback)OAuth2.0授权流程sequenceDiagram用户->>你的应
  • FastAPI 与 OpenIddict 的微服务鉴权整合方案 NetX行者 pythonfastapi微服务架构开源python
    架构概述基于微服务的身份认证架构采用OAuth2.0/OpenIDConnect协议,OpenIddict作为认证服务器,FastAPI作为资源服务器。系统包含三个核心组件:认证服务、API网关和业务微服务。OpenIddict负责颁发令牌,FastAPI通过JWT验证访问权限。技术栈选型认证服务器:OpenIddict4.8(基于ASP.NETCore)资源服务器:FastAPI0.95+(Py
  • 服务器间接口安全问题的全面分析 百锦再@新空间 包罗万象服务器安全运维JWTTOKENapinet
    一、服务器接口安全核心威胁文章目录**一、服务器接口安全核心威胁**![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/6f54698b9a22439892f0c213bc0fd1f4.png)**二、六大安全方案深度对比****1.IP白名单机制****2.双向TLS认证(mTLS)****3.JWT签名认证****4.OAuth2.0客户端凭证流****
  • FastAPI如何玩转安全防护,让黑客望而却步?
    url:/posts/c1314c623211c9269f36053179a53d5c/title:FastAPI如何玩转安全防护,让黑客望而却步?date:2025-07-04T18:28:43+08:00lastmod:2025-07-04T18:28:43+08:00author:cmdragonsummary:FastAPI通过内置的OAuth2和JWT支持,提供了开箱即用的安全解决方案,
  • 如何用三层防护体系打造坚不可摧的 API 安全堡垒?
    url:/posts/0bbb4a455ef36bf6f81ac97189586fda/title:如何用三层防护体系打造坚不可摧的API安全堡垒?date:2025-07-03T18:55:04+08:00lastmod:2025-07-03T18:55:04+08:00author:cmdragonsummary:FastAPI安全与认证综合实战涵盖了JWT认证、OAuth2集成和渗透测试等内
  • 【PHP开发900个实用技巧】404.OAuth2.0实现:API授权的完整流程与安全配置
    好的,老朋友!这就把干货满满的文章奉上,绝不藏私,保证完整无删减!告别"未授权访问404"!从0到1用PHP手撸OAuth2.0防护盾:详解授权码模式、令牌安全、刷新轮转与7大防御屏障,让你的API固若金汤。404.OAuth2.0实现:API授权的完整流程与安全配置1.OAuth2.0:核心概念一图看懂2.授权码模式:PHP手把手实战3.令牌安全与刷新:持续守护的秘密4.安全风险&防护:筑牢7道
  • sa-token:我将代替你,Spring Security m0_63486540 javaspringjava后端
    Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。Sa-Token旨在以简单、优雅的方式完成系统的权限认证部分,以登录认证为例,你只需要://会话登录,参数填登录人的账号idStpUtil.login(10001);无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调
  • AWS OIDC 详解:告别长期密钥,拥抱安全高效的云身份验证 ivwdcwso 安全aws安全云计算OIDCCI/CDSTSjwt
    想象一下:你的CI/CD流水线每次部署时,不再需要保管那些令人提心吊胆的AWS长期访问密钥。取而代之的是一种自动、安全且基于信任的身份验证方式——这就是AWSOIDC带来的变革。一、什么是AWSOIDC?身份验证的“信任传递”OIDC(OpenIDConnect)是建立在OAuth2.0之上的现代身份认证协议。AWSOIDC的核心是允许你信任外部身份提供商(如GitHub,GitLab,Googl
  • FastAPI安全认证的终极秘籍:OAuth2与JWT如何完美融合?
    url:/posts/17d5c40ff6c84ad652f962fed0ce46ab/title:FastAPI安全认证的终极秘籍:OAuth2与JWT如何完美融合?date:2025-06-29T06:55:35+08:00lastmod:2025-06-29T06:55:35+08:00author:cmdragonsummary:FastAPI安全与认证实战指南深入解析了OAuth2协议的
  • HarmonyOSNext华为账号一键登录:3秒完成登录的黑科技!
    HarmonyOSNext华为账号一键登录:3秒完成登录的黑科技!\##HarmonyOSNext##ArkTs##教育本文适用于教育科普行业进行学习,有错误之处请指出我会修改。你以为登录只能输手机号+验证码?NO!华为账号一键登录直接让你「点击即登录」,彻底告别手动输入!基于OAuth2.0和OpenIDConnect协议构建,它让开发者秒级获取用户的身份标识UnionID+真实手机号,快速搭建
  • .NET Core 开发中的鉴权技术全解析 爱吃香蕉的阿豪 .netcore鉴权jwttoken
    目录鉴权基础概念鉴权与授权的区别鉴权在.NETCore中的核心地位常见鉴权方式Cookie鉴权工作原理实现步骤JWT鉴权工作原理实现步骤OAuth2鉴权工作原理实现步骤(以Google登录为例)实际应用场景与选择策略不同场景下的鉴权技术应用鉴权技术选择策略总结鉴权基础概念鉴权与授权的区别特性鉴权(Authentication)授权(Authorization)目的验证用户身份(“你是谁?”)控制资
  • ABP vNext + OpenIddict:自定义 OAuth2/OpenID Connect 认证策略 Kookoos AbpvNext.netABPvNext.net后端c#
    ABPvNext+OpenIddict:自定义OAuth2/OpenIDConnect认证策略目录ABPvNext+OpenIddict:自定义OAuth2/OpenIDConnect认证策略背景与核心设计思路依赖注入与启动配置系统配置:注册Token授权管道自定义授权处理器:ApiKeyGrantHandler租户解析与多租户SSOContributor实现注入配置上下文切换多租户解析流程接口定
  • 【GateWay】和权限验证 秋の花 gatewayjava
    【GateWay】网关详解和权限验证一、Gateway核心概念与架构二、路由断言(RoutePredicates)详解三、过滤器(Filters)机制四、权限认证的核心理论模型五、SpringCloudGateway+Security+OAuth2集成方案六、OAuth2.0集成一、Gateway核心概念与架构SpringCloudGateway是基于Spring5.0、SpringBoot2.0
  • 高并发场景下接口安全实现方案:全方位构建防护体系 努力学习的明 接口安全高并发面试
    文章目录高并发场景下接口安全性实现方案一、身份认证与授权1.1无状态认证(JWT)1.2OAuth2.0/OpenIDConnect二、防刷机制与限流2.1接口限流2.2验证码与设备指纹三、数据加密与传输安全3.1HTTPS强制启用3.2敏感数据加密四、请求完整性校验4.1签名验证机制4.2防重放攻击方案五、访问控制与权限隔离5.1基于角色的访问控制(RBAC)5.2接口白名单机制六、异常处理与安
  • 如何在FastAPI中实现权限隔离并让用户乖乖听话?
    title:如何在FastAPI中实现权限隔离并让用户乖乖听话?date:2025/06/1817:24:12updated:2025/06/1817:24:12author:cmdragonexcerpt:权限隔离通过用户身份验证和角色判定限制系统资源访问。FastAPI实现步骤包括用户认证、角色识别和访问控制。认证机制采用OAuth2密码授权流程结合JWT令牌,通过创建角色校验依赖项实现授权系
  • 前后端分离下oAuth2微信扫码登录 chen.@-@ 微信java
    完整流程:前端传递临时Token方案(跨域友好)适用场景前后端完全分离(跨域)无法使用Cookie/Session(如移动端、不同域名)需要更高的灵活性完整步骤1.前端:生成临时polling_token目的:让后端知道“当前轮询的是哪个用户”。流程:用户点击“微信登录”按钮。前端先请求后端,获取一个临时polling_token(用于后续轮询)。//前端代码constgetPollingToke
  • Istio 的授权认证 和 OAuth2/OIDC 欧先生^_^ istio数据库sql
    Istio的授权认证和OAuth2/OIDC(如Keycloak或SpringAuthorizationServer)解决的是不同层面的安全问题。OAuth2/OIDC:关注的是“用户身份”和“应用授权”。它回答的问题是:“你是谁?(认证)”,“你(或代表你的应用)被允许做什么?(授权)”。Istio的授权:关注的是“服务到服务(Workload-to-Workload)”的通信安全。它回答的问题
  • 【软件工程】OAuth 2.0授权框架介绍 晴雨日记 C++c++开源软件工程javaqt
    文章目录OAuth2.0全面指南:从原理到实践**一、核心概念与角色****二、授权码模式详解(推荐场景)****1.完整流程****2.PKCE(ProofKeyforCodeExchange)****三、其他授权模式****四、安全最佳实践****五、实际开发步骤****1.注册应用****2.前端实现****3.后端处理回调****4.调用API****5.错误处理****六、常见问题与解决
  • 如何在FastAPI中构建一个既安全又灵活的多层级权限系统?
    title:如何在FastAPI中构建一个既安全又灵活的多层级权限系统?date:2025/06/1412:43:05updated:2025/06/1412:43:05author:cmdragonexcerpt:FastAPI通过依赖注入系统和OAuth2、JWT等安全方案,支持构建多层级权限系统。系统设计包括基于角色的访问控制、细粒度权限验证、权限继承机制和动态权限加载。通过定义用户角色和权
  • 亚马逊SP-API开发实战:商品数据获取与操作 一人の梅雨 商品详情接口亚马逊oracle数据库
    一、API接入准备开发者注册:登录亚马逊开发者中心申请SP-API权限完成MWS迁移(如适用)认证配置:#OAuth2.0认证示例importrequestsauth_url="https://api.amazon.com/auth/o2/token"params={"grant_type":"refresh_token","refresh_token":"YOUR_REFRESH_TOKEN",
  • 1若依系统配置部署
    若依系统简介若依概述若依微服务版RuoYi-Cloud,基于SpringBoot、SpringCloud&Alibaba、OAuth2的前后端分离的后台管理系统。RuoYi-Cloud是一个JavaEE企业级快速开发平台,基于经典技术组合(SpringBoot、SpringCloud&Alibaba、OAuth2、Vue、Element-UI),内置模块如:部门管理、角色用户、菜单及按钮授权、数据
  • Spring Security
    一、基础概念与核心原理1.SpringSecurity是什么?定位:Spring生态中的安全框架,用于实现Web应用的身份验证(Authentication)和授权(Authorization)。核心功能:防止未经授权的访问(如登录认证)。细粒度的权限控制(如角色/权限管理)。支持多种认证方式(如用户名密码、OAuth2、JWT等)。防御常见安全攻击(如CSRF、XSS、Session固定等)。2
  • Spring Security 让后端系统的安全管理更高效 AI大模型应用实战 spring安全javaai
    #SpringSecurity让后端系统的安全管理更高效>关键词:SpringSecurity、安全认证、权限控制、过滤器链、OAuth2、JWT、RBAC>摘要:本文深入探讨SpringSecurity如何通过其模块化架构和丰富的安全功能提升后端系统安全管理效率。从核心过滤器链机制到OAuth2集成,从基础表单登录到JWT令牌验证,结合算法原理、实战案例和数学建模,全方位解析现代Web应用安全防
  • 手把手教你搭建一个基于OAuth2.1规范的授权认证服务器(一):附源码 码农小灰 SpringAuthorizationServerjavajavaspringbootspring
    前言技术更新:SpringSecurityOAuth已经逐渐被淘汰,而SpringAuthorizationServer是其官方推荐的替代方案。它提供了更现代、更安全的授权服务器实现,符合最新的OAuth2.1规范。项目需求:小灰工作上的项目需要搭建一个授权服务器,而原先使用的SpringSecurityOAuth,而该项目已经逐渐被淘汰,虽然网上有很多相关教程和资料,但考虑到技术的更新迭代,决定
  • 解线性方程组 qiuwanchi
    package gaodai.matrix; import java.util.ArrayList; import java.util.List; import java.util.Scanner; public class Test { public static void main(String[] args) { Scanner scanner = new Sc
  • 在mysql内部存储代码 annan211 性能mysql存储过程触发器
    在mysql内部存储代码 在mysql内部存储代码,既有优点也有缺点,而且有人倡导有人反对。 先看优点: 1 她在服务器内部执行,离数据最近,另外在服务器上执行还可以节省带宽和网络延迟。 2 这是一种代码重用。可以方便的统一业务规则,保证某些行为的一致性,所以也可以提供一定的安全性。 3 可以简化代码的维护和版本更新。 4 可以帮助提升安全,比如提供更细
  • Android使用Asynchronous Http Client完成登录保存cookie的问题 hotsunshine android
    Asynchronous Http Client是android中非常好的异步请求工具 除了异步之外还有很多封装比如json的处理,cookie的处理 引用 Persistent Cookie Storage with PersistentCookieStore This library also includes a PersistentCookieStore whi
  • java面试题 Array_06 java面试
    java面试题 第一,谈谈final, finally, finalize的区别。 final-修饰符(关键字)如果一个类被声明为final,意味着它不能再派生出新的子类,不能作为父类被继承。因此一个类不能既被声明为 abstract的,又被声明为final的。将变量或方法声明为final,可以保证它们在使用中不被改变。被声明为final的变量必须在声明时给定初值,而在以后的引用中只能
  • 网站加速 oloz 网站加速
    前序:本人菜鸟,此文研究总结来源于互联网上的资料,大牛请勿喷!本人虚心学习,多指教. 1、减小网页体积的大小,尽量采用div+css模式,尽量避免复杂的页面结构,能简约就简约。 2、采用Gzip对网页进行压缩;    GZIP最早由Jean-loup Gailly和Mark Adler创建,用于UNⅨ系统的文件压缩。我们在Linux中经常会用到后缀为.gz
  • 正确书写单例模式 随意而生 java 设计模式 单例
      单例模式算是设计模式中最容易理解,也是最容易手写代码的模式了吧。但是其中的坑却不少,所以也常作为面试题来考。本文主要对几种单例写法的整理,并分析其优缺点。很多都是一些老生常谈的问题,但如果你不知道如何创建一个线程安全的单例,不知道什么是双检锁,那这篇文章可能会帮助到你。   懒汉式,线程不安全   当被问到要实现一个单例模式时,很多人的第一反应是写出如下的代码,包括教科书上也是这样
  • 单例模式 香水浓 java
    懒汉  调用getInstance方法时实例化 public class Singleton { private static Singleton instance; private Singleton() {} public static synchronized Singleton getInstance() { if(null == ins
  • 安装Apache问题:系统找不到指定的文件 No installed service named "Apache2" AdyZhang apachehttp server
    安装Apache问题:系统找不到指定的文件 No installed service named "Apache2" 每次到这一步都很小心防它的端口冲突问题,结果,特意留出来的80端口就是不能用,烦。 解决方法确保几处: 1、停止IIS启动 2、把端口80改成其它 (譬如90,800,,,什么数字都好) 3、防火墙(关掉试试) 在运行处输入 cmd 回车,转到apa
  • 如何在android 文件选择器中选择多个图片或者视频? aijuans android
    我的android app有这样的需求,在进行照片和视频上传的时候,需要一次性的从照片/视频库选择多条进行上传 但是android原生态的sdk中,只能一个一个的进行选择和上传。 我想知道是否有其他的android上传库可以解决这个问题,提供一个多选的功能,可以使checkbox之类的,一次选择多个 处理方法 官方的图片选择器(但是不支持所有版本的androi,只支持API Level
  • mysql中查询生日提醒的日期相关的sql baalwolf mysql
    SELECT sysid,user_name,birthday,listid,userhead_50,CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')),CURDATE(),  dayofyear( CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')))-dayofyear(
  • MongoDB索引文件破坏后导致查询错误的问题 BigBird2012 mongodb
    问题描述: MongoDB在非正常情况下关闭时,可能会导致索引文件破坏,造成数据在更新时没有反映到索引上。 解决方案:   使用脚本,重建MongoDB所有表的索引。 var names = db.getCollectionNames(); for( var i in names ){ var name = names[i]; print(name);
  • Javascript Promise bijian1013 JavaScriptPromise
            Parse JavaScript SDK现在提供了支持大多数异步方法的兼容jquery的Promises模式,那么这意味着什么呢,读完下文你就了解了。 一.认识Promises         “Promises”代表着在javascript程序里下一个伟大的范式,但是理解他们为什么如此伟大不是件简
  • [Zookeeper学习笔记九]Zookeeper源代码分析之Zookeeper构造过程 bit1129 zookeeper
       Zookeeper重载了几个构造函数,其中构造者可以提供参数最多,可定制性最多的构造函数是     public ZooKeeper(String connectString, int sessionTimeout, Watcher watcher, long sessionId, byte[] sessionPasswd, boolea
  • 【Java命令三】jstack bit1129 jstack
    jstack是用于获得当前运行的Java程序所有的线程的运行情况(thread dump),不同于jmap用于获得memory dump   [hadoop@hadoop sbin]$ jstack Usage: jstack [-l] <pid> (to connect to running process) jstack -F
  • jboss 5.1启停脚本 动静分离部署 ronin47
    以前启动jboss,往各种xml配置文件,现只要运行一句脚本即可。start nohup sh /**/run.sh -c servicename  -b ip -g  clustername   -u broatcast jboss.messaging.ServerPeerID=int  -Djboss.service.binding.set=p
  • UI之如何打磨设计能力? brotherlamp UIui教程ui自学ui资料ui视频
      在越来越拥挤的初创企业世界里,视觉设计的重要性往往可以与杀手级用户体验比肩。在许多情况下,尤其对于 Web 初创企业而言,这两者都是不可或缺的。前不久我们在《右脑革命:别学编程了,学艺术吧》中也曾发出过重视设计的呼吁。如何才能提高初创企业的设计能力呢?以下是 9 位创始人的体会。 1.找到自己的方式 如果你是设计师,要想提高技能可以去设计博客和展示好设计的网站如D-lists或
  • 三色旗算法 bylijinnan java算法
    import java.util.Arrays; /** 问题: 假设有一条绳子,上面有红、白、蓝三种颜色的旗子,起初绳子上的旗子颜色并没有顺序, 您希望将之分类,并排列为蓝、白、红的顺序,要如何移动次数才会最少,注意您只能在绳 子上进行这个动作,而且一次只能调换两个旗子。 网上的解法大多类似: 在一条绳子上移动,在程式中也就意味只能使用一个阵列,而不使用其它的阵列来
  • 警告:No configuration found for the specified action: \'s chiangfai configuration
    1.index.jsp页面form标签未指定namespace属性。 <!--index.jsp代码--> <%@taglib prefix="s" uri="/struts-tags"%> ... <s:form action="submit" method="post"&g
  • redis -- hash_max_zipmap_entries设置过大有问题 chenchao051 redishash
    使用redis时为了使用hash追求更高的内存使用率,我们一般都用hash结构,并且有时候会把hash_max_zipmap_entries这个值设置的很大,很多资料也推荐设置到1000,默认设置为了512,但是这里有个坑   #define ZIPMAP_BIGLEN 254 #define ZIPMAP_END 255     /* Return th
  • select into outfile access deny问题 daizj mysqltxt导出数据到文件
    本文转自:http://hatemysql.com/2010/06/29/select-into-outfile-access-deny%E9%97%AE%E9%A2%98/ 为应用建立了rnd的帐号,专门为他们查询线上数据库用的,当然,只有他们上了生产网络以后才能连上数据库,安全方面我们还是很注意的,呵呵。 授权的语句如下: grant select on armory.* to rn
  • phpexcel导出excel表简单入门示例 dcj3sjt126com PHPExcelphpexcel
    <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE);   if (PHP_SAPI == 'cli') die('This example should only be run from a Web Brows
  • 美国电影超短200句 dcj3sjt126com 电影
    1. I see. 我明白了。2. I quit! 我不干了!3. Let go! 放手!4. Me too. 我也是。5. My god! 天哪!6. No way! 不行!7. Come on. 来吧(赶快)8. Hold on. 等一等。9. I agree。 我同意。10. Not bad. 还不错。11. Not yet. 还没。12. See you. 再见。13. Shut up!
  • Java访问远程服务 dyy_gusi httpclientwebservicegetpost
        随着webService的崛起,我们开始中会越来越多的使用到访问远程webService服务。当然对于不同的webService框架一般都有自己的client包供使用,但是如果使用webService框架自己的client包,那么必然需要在自己的代码中引入它的包,如果同时调运了多个不同框架的webService,那么就需要同时引入多个不同的clien
  • Maven的settings.xml配置 geeksun settings.xml
    settings.xml是Maven的配置文件,下面解释一下其中的配置含义: settings.xml存在于两个地方: 1.安装的地方:$M2_HOME/conf/settings.xml 2.用户的目录:${user.home}/.m2/settings.xml 前者又被叫做全局配置,后者被称为用户配置。如果两者都存在,它们的内容将被合并,并且用户范围的settings.xml优先。
  • ubuntu的init与系统服务设置 hongtoushizi ubuntu
    转载自:  http://iysm.net/?p=178 init Init是位于/sbin/init的一个程序,它是在linux下,在系统启动过程中,初始化所有的设备驱动程序和数据结构等之后,由内核启动的一个用户级程序,并由此init程序进而完成系统的启动过程。 ubuntu与传统的linux略有不同,使用upstart完成系统的启动,但表面上仍维持init程序的形式。 运行
  • 跟我学Nginx+Lua开发目录贴 jinnianshilongnian nginxlua
    使用Nginx+Lua开发近一年的时间,学习和实践了一些Nginx+Lua开发的架构,为了让更多人使用Nginx+Lua架构开发,利用春节期间总结了一份基本的学习教程,希望对大家有用。也欢迎谈探讨学习一些经验。    目录 第一章 安装Nginx+Lua开发环境 第二章 Nginx+Lua开发入门 第三章 Redis/SSDB+Twemproxy安装与使用 第四章 L
  • php位运算符注意事项 home198979 位运算PHP&
    $a = $b = $c = 0; $a & $b = 1; $b | $c = 1  问a,b,c最终为多少?   当看到这题时,我犯了一个低级错误,误 以为位运算符会改变变量的值。所以得出结果是1 1 0 但是位运算符是不会改变变量的值的,例如: $a=1;$b=2; $a&$b;  这样a,b的值不会有任何改变
  • Linux shell数组建立和使用技巧 pda158 linux
    1.数组定义   [chengmo@centos5 ~]$ a=(1 2 3 4 5)   [chengmo@centos5 ~]$ echo $a   1   一对括号表示是数组,数组元素用“空格”符号分割开。    2.数组读取与赋值   得到长度:   [chengmo@centos5 ~]$ echo ${#a[@]}   5   用${#数组名[@或
  • hotspot源码(JDK7) ol_beta javaHotSpotjvm
    源码结构图,方便理解:   ├─agent                            Serviceab
  • Oracle基本事务和ForAll执行批量DML练习 vipbooks oraclesql
    基本事务的使用: 从账户一的余额中转100到账户二的余额中去,如果账户二不存在或账户一中的余额不足100则整笔交易回滚 select * from account; -- 创建一张账户表 create table account( -- 账户ID id number(3) not null, -- 账户名称 nam
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他