Spring Security OAuth2.0认证授权个人学习详解(持续更新)
Spring Security OAuth2.0认证授权学习
一、前言
1.为什么要学习Spring Security OAuth2.0认证授权?
在平时开发过程中,如果遇到权限控制问题,在没有学习Spring Security OAuth2.0认证授权之前一般是怎么做的?
是不是在每一个敏感页面中对当前登录人的session信息进行校验,查看此人是否有相关权限,如果没有就让他退出倒登录界面。
这种方法遇到问题是需要每个页面都加上这样的权限验证,工作量也大大加大,主要也不安全如果漏加就可能被入侵。
2.拦截器使用
使用拦截器,在config中进行统一配置,如果没有登录就都跳到登录界面,进行拦截,这样阻止了一大批未登录用户,但是却没对权限就行控制拦截,只要登录的用户就可以任意跳链接访问资源。
3.Spring Security OAuth2.0认证授权的引入
Spring Security 是一个spring集成的安全框架,OAuth2.0就是单纯的一个协议跟http协议一样,不负责任何代码问题,只是规定了认证的步骤规范标准。
二、Spring Security OAuth2.0工作原理
1.工作原理
根据查看Spring Security OAuth2.0的源码,它是集成了一堆filter链表形式,以类似职责链的模式来进行用户的认证和授权,在工作过程中通过逐个的调用达到最终工作目的。
(内容会在后面持续补充。。。)
-----------------------------------------------时间分界线-------------------------------------------------------------------------------------------------------
题外话
Spring Security OAuth2.0认证授权是开发过程中必须要学习的,目前也是刚换了工作,新公司在软件方面基础为0,需要重新构建先关的代码,总的技术栈使用springboot,在权限控制方面使用的就是Spring Security OAuth2.0认证授权。
来到新公司后感觉每天都在学习,工资什么的暂且先不说,总体感觉在学习上很符合自己要求的,只要每天都有学习,时间长也会有很大的积累。就是五一回来后还是有点收不回来神儿,还想着放假呢,最近要赶紧改掉!
- 一个菜鸟程序员的Linux学习经历+实习+工作(生涯经历直播,会持续更新)(个人经历原创)
- Spring Security OAuth2认证授权示例详解
- OAuth2.0学习(1-9)新浪开放平台微博认证-web应用授权(授权码方式)
- 个人学习过程中遇到的疑难杂症(笔记,持续更新中……)
- 个人学习资料汇总(持续更新)
- java web开发中遇到的问题及解决方案(个人学习日志,持续更新)
- OAuth2.0学习(1-10)新浪开放平台微博认证-手机应用授权和refresh_token刷新access_token
- 关于在学习知识和运用知识中的一些个人的见解(后续会持续更新)
- React 16.4 开发简书项目 从零基础入门到实战(慕课网个人学习笔记)持续更新中……
- 个人学习网站整理(不完全记录,并持续更新)
- 【个人笔记】Linux学习笔记(持续更新)
- 深度学习方向的牛人个人主页,文章必须带代码呀,持续更新
- Spring Security 学习(一)认证与授权源码分析——一次痛苦的爬坑经历
- OAuth2.0学习(1-8) 授权方式五之Access_Token令牌过期更新
- 梯度下降如何跳过局部最优(深度学习各种优化方法详解)【持续更新】
- Django 入门(个人学习笔记,持续更新)
- 【我的Android进阶之旅】Realm数据库学习资料汇总(持续更新)
- 学习总结,持续更新
- OAuth2.0认证和授权原理
- spring security 3 自定义认证,授权示例