后端
未读
自定义OAuth2组件实现对授权码登录模式的封装
一、OAuth2简介所谓OAuth2其实就是Open Authorization,即开放授权,是一种授权机制或者说是一种协议。OAuth2允许用户授权第三方应用访问其存储在开放平台(授权服务器)中的数据而不需要提供密码。授权服务器根据OAuth2协议标准制订一套授权的API,第三方网站接入开放平台之
后端
未读
Shiro源码剖析——Subject的创建与获取(一次完整的请求执行流程)
总体流程:1、在过滤的过程中创建subjectdoFilter -> SecurityManager -> SubjectContext -> 创建subject -> 解析各种信息并赋值2、若该subject未认证则进行认证并在认证时再次创建subject调用realm中的
后端
未读
JWT技术——JSON Web Token
一、JWT简介JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。使用方式:服务端根据规范生成一个令牌(token),并且发放给客户端(保存在客户端)。