本篇先是用时序图介绍了单点登录的交互流程。接着介绍了单点登录中认证服务器、客户端商品服务的搭建,同时对客户端商品服务进行了测试。然后以客户端订单服务为样板搭建了一份客户端商品服务。最后对单点登录的全流程进行了闭环测试。
本篇先举例演示了用户名不存在、密码不正确、请求受保护的资源未带令牌、请求受保护的资源令牌权限不足等框架默认的异常输出情况。接着介绍了框架中ExceptionTranslationFilter过滤器对AuthenticationException、AccessDeniedException的处理逻辑。然后实现了自定义的AuthenticationException、AccessDeniedException、AuthenticationFailureHandler、ExceptionTranslationFilter,并一一给出了相应的测试以验证,最后测试了一下授权码模式的整个流程是因为本篇章所增加的自定义异常而收到影响。
本篇先是介绍了授权码模式令牌被窃取的风险,接着介绍了PKCE如何降低令牌被窃取的风险的解决方案,然后介绍了如何使用S256算法生成code_verifier、code_challenge的例子,最后对PKCE中code_challenge_method=S256的类型进行了测试和效果展示。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
