Spring Authorization Server入门 (十一) 自定义grant_type(短信认证登录)获取token

在本系列的第一篇文章# Spring Authorization Server入门 (一) 初识SpringAuthorizationServer和OAuth2.1协议中说过,密码模式已经在OAuth[...]
2023-10-15
44

Spring Authorization Server入门 (十) 添加短信验证码方式登录

前言 各种网站应用的登录方式一直在往一个简单、方便且安全的方向发展,传统的账号密码已经不能满足需求了,现在通常都是短信验证码登录、扫码登录、刷脸登录等等,今天这篇文章就写一下如何使用Spring Au[...]
2023-10-15
18

Spring Authorization Server入门 (九) Spring Boot引入Resource Server对接认证服务

前言 书接上文,本次来对接一下资源服务,在本篇文章中会带领大家去构建一个资源服务器,通过注解校验token中的权限,怎么放行一个接口,使其不需要认证也可访问。 流程解析 文档 没有携带token访问认[...]
2023-10-15
9

Spring Authorization Server入门 (八) Spring Boot引入Security OAuth2 Client对接认证服务

前言 在之前的文章中实现了一个认证服务,并且添加了一些自定义的内容,现在暂时没想到认证服务的新内容,本篇文章就先写一下客户端对接的吧。 流程说明 当用户通过客户端去访问一个受限的资源时,客户端会检测是[...]
2023-10-15
6

Spring Authorization Server入门 (七) 登录添加图形验证码

前言 目前登录接口没有做任何限制,代表任何人都可以编写脚本的方式暴力破解,会造成安全问题,如果写一个循环一直尝试访问登录接口,那么服务器就一直会收到请求,一次请求代表一次查表,会给服务器造成很大的压力[...]
2023-10-15
6

Spring Authorization Server入门 (六) 自定义JWT中携带的claims与资源服务jwt解析器

最后经过两个简单的配置实现了自定义的token内容与解析器,这也正是框架灵活与支持高度自定义的体现,实际上这些操作的代码部分都比较少,多的是理论部分,结合文档与源码能够更好的理解框架,文档中对于某些类的应用一般会有详细的说明与示例存在。_自定义jwt[...]
2023-10-15
11

Spring Authorization Server入门 (五) 自定义异常响应配置

前言 在第三章的时候就有提到过响应信息的问题,按照oauth协议,异常信息放在响应头中,响应头的key是WWW-Authenticate,通常来说返回一个JSON字符串可以让开发者更方便的对响应做出一[...]
2023-10-15
2

Spring Authorization Server入门 (四) 自定义设备码授权

代码集成 添加一个authorization包,文件都放在该包下,代码参考官方示例 添加DeviceClientAuthenticationToken package com.example.auth[...]
2023-10-15
3

Spring Authorization Server入门 (三) 集成流程说明、细节补充和各种方式获取token测试

1. Spring boot 与Spring authorization Server集成流程说明 1. 创建项目 2. 添加依赖 3. 初始化数据库(用户授权确认表、用户认证信息表和客户端信息表) [...]
2023-10-13
9

Spring Authorization Server入门 (二) Spring Boot整合Spring Authorization Server

前言 文章较长,步骤比较繁琐,请各位读者耐心观看。 上篇文章大概了解了下框架的相关理论,本篇文章将带大家一步步构建一个简单的认证服务器 开始之前先放一下文档的链接:官网文档 项目环境要求(当前框架版本[...]
2023-10-13
2