最近在做SpringSecurityOAuth2的自定义ClientDetails目前实现了两种方式 实现 ClientDetailsService 并把值传入BaseClientDetails然后返回 @Override public ClientDetails loadClientByCli...

GitHub地址 码云地址 OAuth2默认的token返回最多只携带了5个参数（client_credentials模式只有4个 没有refresh_token）下面是一个返回示例： { "access_token": "1e93bc23-32c8-428f-a126-8...

SpringSecurityOAuth2 登录传值的时候会出现 Miss grant type问题 解决方式为：在header 加上 'Content-Type': 'application/x-www-form-urlencoded'......

最近项目准备使用SpringSecurityOAuth2做权限认证管理，所以先了解一下SpringSecurityOAuth的使用原理并做一个demo做参考 GitHub地址 码云地址 一、项目知识准备 什么是OAuth2 OAuth 2.0 的标...

GitHub地址 码云地址 swagger是一款优雅的接口api展示工具，在这里我们具体不展开讲解，有兴趣的自行百度。 该篇文章主要讲解的是如何集成OAuth2的验证即在请求中添加token，验证接口是否具有...

GitHub地址 码云地址 登出自定义：登出相当于使token失效，我们只需要携带access_token 请求 ConsumerTokenServices（默认自带的注销接口）即可，请求后旧的token即不可用。 @DeleteMapping...

GitHub地址 码云地址 Feign可以调用其他微服务的api接口，当其他服务没有权限验证的时候可以直接调用，但是调用服务存在权限拦截的话，就无法正常调用。本文讲的就是Feign调用认证api的一种方...

GitHub地址 码云地址 上文地址 补充上文的根据URI获取权限判断的优化,上文的方法只能根据uri来获取单个权限，无法满足uri可以根据多个或并且的方式来访问的请求。 优化内容：先增加一级获取u...

当在认证服务同时进行token获取以及token资源认证可以使用的时候。然后把资源服务整合到其他资源，在这同时又自定义是实现了UserDetails并重写了该接口方法，自定义实现了UserDetailsServic...

GitHub地址 码云地址 一般我们通过@PreAuthorize("hasRole('ROLE_USER')") 注解，以及在HttpSecurity配置权限需求等来控制权限。在这里，我们基于请求的URI来控制访问权限，并且可以使用注解...

GitHub地址 码云地址 本文基于上文 SpringSecurityOAuth2(5)自定义登录登出 在封装了一层RestTemplate 请求的基础上。请求code，使用redis保存带用户名的限时缓存 例如保存60秒缓存 在登录请...

目前项目在使用consul做服务注册与发现，做SpringSecurityOAuth2 权限认证的authorization_code模式的时候发现一个异常坑爹的问题 这是开始的服务注册代码块 bootstrap.yml： spring: cloud:...