标签：OAuth2 - APP全栈技术分享

Spring Security OAuth2经过负载均衡导致redirect_uri使用http而不是https报redirect_uri mismatch错误

解决办法：添加前置过滤器，强制将scheme配置为https，将serverPort配置为443 @Slf4j public class MyPreFilter implements Filter { @Override public void doFilter(ServletRe

Joe.Ye 2023-04-01

0 0 0

Spring Security Bigcommerce OAuth2 调试记录

（1）断点切入点 public class OAuth2LoginAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public Authentication attemptAuthenticatio

Joe.Ye 2023-04-01

0 0 0

Bigcommerce OAuth2及API开发调试

OAuth2获取Code （1）跳转Bigcommerce地址：https://login.bigcommerce.com/oauth2/authorize?client_id=55s0zc5yt0x1b70wgnq12cv2r0kid5i&redirect_uri=https://xkgdu.ss

Joe.Ye 2023-04-01

0 0 0

Spring OAuth2配置permitAll()无效解决

Spring Security或者OAuth2中设置某个开头的路径拦截，并且放行某个子路径： @Override public void configure(HttpSecurity http) throws Exception { http.csrf().disable()

Joe.Ye 2023-04-01

0 0 0

Spring Security Oauth2 中优雅的扩展自定义(短信验证码)登录方式

方案引入跟踪Spring Security的登录逻辑发现，帐号密码的验证是在tokenGranter中完成的。帐号密码方式对应的是 org.springframework.security.oauth2.provider.password.ResourceOwnerPasswordTokenGra

Joe.Ye 2023-03-20

0 0 0

Spring Security用户认证成功失败自定义实现

在org.springframework.security.authentication.event包下定义了发生认证时的所有事件类型，其中AbstractAuthenticationEvent是所有事件的父类，其它事件都继承于AbstractAuthenticationEvent，其子类有 Ab

Joe.Ye 2023-03-20

0 0 0

Spring Security用户认证成功失败源码分析

通常用户登录成功或者失败之后要做一些处理，比如日志记录、数据初始化等等；Spring中提供了事件及监听器，而Spring Security很好的运用了这一特点，框架中用了很多的事件来处理，要想很好的控制这些，先熟悉下源码，要知其所以然。 ProviderManager类分析已经对该类进行过分析，

Joe.Ye 2023-03-20

0 0 0

Spring Security 之多AuthenticationProvider认证模式实现

多AuthenticationProvider实现ProviderManager会按照加入认证请求链中的顺序来验证，前文的源码分析及实现原理已经说的很清楚了，本文直接看代码实现； AuthenticationProvider认证类UserSmsAuthenticationProvider实现 /*

Joe.Ye 2023-03-20

0 0 0

Spring Security之AuthenticationManager、ProviderManager、AuthenticationProvider用户认证源码分析

AuthenticationManager类源码解析 public interface AuthenticationManager { Authentication authenticate(Authentication authentication) throws

Joe.Ye 2023-03-20

0 0 0

Spring Security OAuth2 用户登录失败事件发布及监听

Spring事件简介 Spring中的事件分为三部分：事件、监听器、事件源，其中事件是核心，涉及到ApplicationEventPublisher接口、ApplicationEvent类、ApplicationListener接口定义用户登录失败事件 /** * @Description:

Joe.Ye 2023-03-20

0 0 0

Spring Security OAuth2 自定义GrantedAuthority授权接口

使用Security OAuth2的时候需要返回给前端用户的角色或者权限，框架提供了GrantedAuthority接口，有一个默认的实现SimpleGrantedAuthority，但是它只能返回简单的字符串，如果我们想灵活的使用很难控制；所以我这边通过实现GrantedAuthority接口，

Joe.Ye 2023-03-20

0 0 0

Spring Security OAuth2之scopes配置详解

官方文档说明地址：https://projects.spring.io/spring-security-oauth/docs/oauth2.html scope: The scope to which the client is limited. If scope is undefined or

Joe.Ye 2023-03-20

0 0 0

Spring Security OAuth2之认证服务、资源服务、web安全配置服务加载优先级详解

搭建Spring Security OAuth2认证服务，经常会遇到在资源服务器中配置生效，但是在web安全配置类中配置就不生效等等类似的问题，深入研究了下原来是三个类在IOC容器之中加载的优先级问题所造成的，下面我们就一步一步来分析下三个类的优先级问题； @EnableAuthorizationS

Joe.Ye 2023-03-20

0 0 0

Spring Security OAuth2 Redis存储token refresh_token永不过期问题解决

OAuth2AccessToken接口的默认实现是DefaultOAuth2AccessToken类（自带过期时间属性） OAuth2RefreshToken接口的默认实现是DefaultOAuth2RefreshToken类（不带过期时间属性） ExpiringOAuth2RefreshToken

Joe.Ye 2023-03-20

0 0 0

Spring Security OAuth2 使用Redis存储token键值详解

Spring Security OAuth2存储token值的方式 Spring Security OAuth2存储token值的方式有多种，所有的实现方式都是实现了TokenStore接口 InMemoryTokenStore:token存储在本机的内存之中 JdbcTokenStore:tok

Joe.Ye 2023-03-20

0 0 0