CAS,Central Authentication Service—中央认证服务,是Yale 大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的SSO解决方案。下面简单介绍SSO,重点介绍CAS认证过程。一、 SSO简介 1.1 概念 SSO英文全称Single Sign On,是目前比较流行的服
转载
2024-11-02 15:16:08
33阅读
1 了解OAauth2 是什么OAuth 2.0 是一种授权协议,允许用户通过URL在服务中拿到授权代码资源,它就像最终用户发行令牌以允许一个服务访问另一个服务的一种方式。大家一定要清楚OAauth2是授权协议,它不是用来进行身份验证。有很多刚刚接触oauth2 的开发者都会在此处犯了错误,这可能会增加学习与理解的难度。在 OAuth 2.0 使用中,可以多个服务器协同工作来执行授权。1.1 OA
转载
2024-04-17 12:37:26
84阅读
一、SSO集成对接概述
随着企业信息化建设的不断深入,各类应用系统层出不穷,用户在不同系统间频繁登录和切换,不仅影响工作效率,还存在安全隐患。单点登录(Single Sign-On,简称SSO)技术的出现,有效解决了这一问题。SSO集成对接,即实现多个应用系统间的单点登录功能,用户只需一次登录,即可访问所有集成的应用系统,极大地提升了用户体验和系统安全性。
二、SSO集成对接的原理
SSO
原创
2024-06-27 13:15:00
238阅读
因为HIS登录认证采用了 Spring Security , 因此, 要想理解目前的HIS登录流程,需要
原创
2022-09-15 11:21:36
190阅读
这一章来讲一下配置单点登录 首先用到https协议,所以先用jdk自己的keytool工具来生成秘钥,所有输入密码的地方都用changeit 生成证书需要填入一些信息 最好有包含后面用到单点登录服务的域名 不然后面会报错证书中找不到那个域名1:在d盘新建一个目录用来存放生成的证书文件d:/cas/keys2:cmd下面进入到java_home 运行
在restful接口开发中常用到GET(读取),POST(新建),PUT(更新)以及DELETE(删除)四种HTTP方法,这里就对这四种方法在SpringBoot开发中的运用以及所用到的注解进行讲解一.GET首先我们先按照原先SpringMVC中GET方式获取数据方式的写法,在SpringBoot中也能用。下图中用下划线/{city_id}/{user_id},而不用驼峰传递参数的原因主要是res
转载
2023-11-29 15:03:48
84阅读
文章目录准备工作01 | 实现角色新建,编辑,删除和列表查看接口02 | 为角色分配权限知识点补充1. shiro基于注解的权限控制 本篇博客知识点:
Shiro 基于注解的权限控制实现角色新建,编辑,删除和列表查看接口实现权限列表,角色权限分配,角色权限列表接口通过 swagger-ui 验证接口,创建“角色分配管理员”角色并为其分配权限准备工作接上篇博客: springboot与shi
前言 之前在写Redis相关内容的时候,提到了Redis可以和我们的短信验证结合起来使用,于是这几天博主空了,想起来这个事,连忙学习了阿里云关于短信验证的内容,使用SpringBoot框架进行代码书写,并将Redis结合起来一起使用。详细内容如下,各位小伙伴“放心食用”〜一、准备工作1、阿里云的AcceccKey ID和AccessSecret 登录阿里云,并
转载
2024-09-24 08:57:56
60阅读
/1、 maven项目转为eclipse项目进入到项目中,通过eclipse插件转为eclipse可以识别的maven项目。 mvn eclipse:eclipse2、 将maven项目转为idea工具能识别的项目 进入到项目中,通过idea插件转为idea可以识别的maven项目。 转换前: 转换后如下: 3、单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业
转载
2024-03-27 00:01:44
23阅读
为什么会有 Http security 这么个东西存在?为了阻止假用户冒充真实用户访问网站,所以需要 认证(authentication)。为了阻止真实用户访问本不是他应该访问的页面,所以需要授权(authorization)。为了阻止真实用户与网站之间传输的信息被第三方窃听到,所以需要加密(encryption)。Spring Security是一个强大的、可根据需求高度自定义的用户认证和访问控
转载
2024-09-11 09:30:58
62阅读
这几天一直在学习spring security的相关知识.逛各大论坛,看相关api与教学视频,获益良多!简介
Spring Security是为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了完整的安全性解决方案,可以在Web请求级别和方法调用级别处理身份认证和授权充分利用了Spring IOC,DI(控制反转Inversion of Control ,DI:De
转载
2024-07-03 04:39:54
43阅读
之前写了很多关于spring cloud的文章,今天我们对OAuth2.0的整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点:一、oauth中的角色client:调用资源服务器API的应用Oauth 2.0 Provider:包括Authorization Server和Resource Server(1)Authorization Server
目录路由拦截器登录界面进行请求访问后端后端通过通过拦截器放行登录真正实现axios前置拦截器axios后置拦截器本文章是基于Vue框架下的登录实现,运用了redis技术和不局限与游览器的loaclstora来存储登录信息路由拦截器首先运用路由拦截器,限制其他资源的访问router.beforeEach((to, from, next) => {
//NProgress.start();
转载
2024-03-23 21:29:42
45阅读
学习 Spring Boot 整合页面模板 Thymeleaf 。1 Thymeleaf 简介Thymeleaf 是新一代 Java 模板引擎,它类似于 Velocity 、 FreeMarker 等传统 Java 模板引擎,但是与传统 Java 模板引擎不同的是,Thymeleaf 支持 HTML 原型。它既可以让前端工程师在浏览器中直接打开查看样式,也可以让后端工程师结合真实数据查看显示效果,
转载
2024-10-22 10:35:44
66阅读
一 前言(1)使用环境:SpringBoot2.XMyBatis基于redis存储的springSession(3)目标使用Header认证替换Cookie,避免用户禁用cookie导致登陆失效的情况实现可以运行操作的SSO单点登录系统(4)注意:此处使用了一个项目来模拟一个Client与一个Server,因为Server依靠存储token来判断用户是否登陆,而Client依靠Session判断用
转载
2023-09-28 14:22:21
182阅读
目录1 概述1.1 关闭默认Web应用程序安全配置2 流程分析2.1 setFilterChainProxySecurityConfigurer()方法2.2 springSecurityFilterChain()方法2.2.1 websecurity的build()方法2.2.1.1 init方法2.2.1.2 configure方法2.2.1.3 peformBuild方法2.2.2 Con
转载
2024-06-29 20:36:13
30阅读
前言通过 JWT 配合 Spring Security OAuth2 使用的方式,可以避免 每次请求 都 远程调度 认证授权服务。资源服务器 只需要从 授权服务器 验证一次,返回 JWT。返回的 JWT 包含了 用户 的所有信息,包括 权限信息。正文1. 什么是JWTJSON Web Token(JWT)是一种开放的标准(RFC 7519),JWT 定义了一种 紧凑 且 自包含 的标准,旨在将各个
转载
2024-04-29 17:23:38
105阅读
这篇文章主要讲述服务追踪组件zipkin,Spring Cloud Sleuth集成了zipkin组件。一、简介Add sleuth to the classpath of a Spring Boot application (see below for Maven and Gradle examples), and you will see the correlation data being
转载
2024-10-21 14:28:36
19阅读
现在网站用微信登录真的是很多,那么具体是怎么实现的呢?首先介绍的是微信开放平台,我们如果需要微信登录或者支付都需要在上面注册一个账号,用这个账号去为我们的网站申请的话,需要用到企业资料(家里有营业执照应该也行,反正不做坏事,影响不大)准备工作
网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。
在进行微信OAuth2.在进行微信OAut
转载
2024-05-25 16:42:46
110阅读
在springboot中使用Sse(Server-sent Events)Web实时通信技术-服务器发送事件SseEmitter背景介绍:最近在ai面试项目时需要用到消息实时推送技术,了解到有两种实时通信技术供我选择:SSE和WebSocket。详细了解后得知SSE是基于http协议,无需导入其他依赖,特点是服务端主动给客户端推送消息(单向),适合浏览器端只做数据接收。而websocket特点是客
