前言
摘要
OAuth2.0 授权框架允许第三方应用获取对 HTTP 服务的有限的访问权限,既可以以资源所有者名义在资源所有者和 HTTP 服务之间进行允许的交互,也可以允许第三方应用以自己的名义进行访问。本规范取代并淘汰 RFC 5849 中描述的 OAuth 1.0 协议。
More »Java, Spring Boot, Microservice, Cloud, Architecture and DevOps Tutorials
OAuth2.0 授权框架允许第三方应用获取对 HTTP 服务的有限的访问权限,既可以以资源所有者名义在资源所有者和 HTTP 服务之间进行允许的交互,也可以允许第三方应用以自己的名义进行访问。本规范取代并淘汰 RFC 5849 中描述的 OAuth 1.0 协议。
More »原文链接:https://www.pubnub.com/guides/oauth/
OAuth(开放授权)是一种开放标准授权框架,允许第三方应用程序访问用户数据,而无需用户共享其登录凭据。它为用户提供了一种安全且标准化的方式,将其在一个网站上的资源的访问权限授予另一个网站或应用程序,而无需暴露其密码。
简单来说,OAuth 充当最终用户和他们想要授予访问权限的应用程序之间的中间人。用户不会直接向 Web 应用程序提供用户名和密码,而是会被重定向到授权服务器(例如 Google、Facebook 或 Twitter),在那里他们可以安全地验证自己的身份。经过身份验证后,用户可以授予或拒绝对其想要使用的应用程序上的数据的访问权限。
More »今天做了什么:
实现单点登录(Single Sign-On,SSO)可以采用多种思路和技术。下面是几种常见的实现思路:
More »今天做了什么:
重构微服务项目中使用 spring-security-oauth2 搭建 OAuth2 认证服务和资源服务的代码,减少其他模块对此的耦合度。计划将 spring-security-oauth2 迁移到 spring-security-oauth2-authorization-server 上,即使用 OAuth2.1 授权和认证。Spring Authorization Server 相关文档,可以参考 https://blog.51cto.com/u_15268610/category2。
More »今天做了什么:
微服务项目中认证服务器配置授权码模式,并测试通过
扩展 RedisAuthorizationCodeServices ,支持设置过期时间。
扩展 BearerTokenExtractor,支持从 request 请求的 header 中读取 access_token
More »Today I Learned. 今天分享内容:Spring Security 对 OAuth2 的支持
More »作为有关 Spring Security 的系列文章的继续,在本文中我们将学习“如何在 Spring Boot 3 中使用 UserDetailsService 实现 Spring Boot 中的安全性?”。经过前面的文章,我希望我们都非常熟悉安全性的基础知识,甚至 Spring Boot 应用程序中的安全性基础知识。 Spring Boot 3 发布后,我们将在这里实现“使用 Spring Boot 3 的 Spring Security UserDetailsService”。
More »OAuth 2.0 由 IETF OAuth 工作组开发并于 2012 年 10 月发布。它作为一种开放授权协议,使第三方应用程序能够代表资源所有者对 HTTP 服务进行有限访问。它可以在不泄露用户身份或长期凭证的情况下做到这一点。第三方应用程序本身也可以代表其使用它。
More »Spring Security 是一个功能强大且广泛使用的安全框架,为企业级应用程序提供了全面的安全性。Spring Security 最初是 Acegi Security 项目的一部分,于 2004 年发布,现在已经成为 Spring 生态系统的核心组件。 Spring Security 的发展过程可以分为三个阶段:
More »