网站首页 技术文章 第2368页

• 

  如何在分布式环境中搭建单点登录系统|第二篇:SSO核心代码

  什么是SSO...

  2024-08-08 nanyue 技术文章 40 ℃
• 

  一文带你了解 OAuth2 协议与 Spring Security OAuth2 集成

  OAuth2.0允许第三方应用程序访问受限的HTTP资源的授权协议，像平常大家使用Github、Google账号来登陆其他系统时使用的就是OAuth2.0授权框架，下图就是使用Github账号登陆Coding系统的...

  2024-08-08 nanyue 技术文章 35 ℃
• 

  使用Oauth2实现微服务的安全保护（微服务 接口安全）

  序言安全性是暴露由许多微服务组成的公共访问API时要考虑的最重要的一个方面。Spring有一些有趣的功能和框架，使我们的微服务安全配置更容易。在本文中，我将向您展示如何使用SpringCloud和Oauth2在API网关后面提供令牌访问安...

  2024-08-08 nanyue 技术文章 35 ℃
• 

  OAuth 系列(四)密码模式 Resource Owner Password Credentials

  密码模式不同于前面讲过的授权码和简化模式；前面的这两种模式中账号密码都是在授权服务器上输入的；都有重定向跳转步骤；客户端Clinet并不知道用户账号和密码；而密码模式则需要Clinet使用账号密码来获取Token；虽然O...

  2024-08-08 nanyue 技术文章 39 ℃
• 

  动手操作:一个 OAuth 2 应用程序(2) - 配置 Keycloak 为授权服务器

  接上一篇《...

  2024-08-08 nanyue 技术文章 42 ℃
• 

  【揭秘OAuth2.0协议 — 安全认证核心基石】告别SSO的迷茫与困惑

  背景介绍在现代的网站中，我们经常会遇到需要用户登录的情况。然而，直接要求用户注册可能会显得繁琐，导致用户的流失。为了解决这个问题，网站可以采用OAuth授权机制。通过与像GitHub或其他第三方网站的认证授权合作，网站可以获取用户的相关信息...

  2024-08-08 nanyue 技术文章 35 ℃
• 

  「服务器」OAUTH2验证框架之入门教程

  在传统的客户端服务器认证模型中，客户端请求访问受保护的资源需要使用资源所有者的服务器进行验证。为了让第三方应用程序也可以访问权限受限制的资源，资源所有者需要与第三方共享授权凭证。这就造成了几个问题和限制：需要第三方应用程序来存储资源所有者的...

  2024-08-08 nanyue 技术文章 36 ℃
• 

  项目中如何实现无感刷新Token（无感知刷新token）

  在构建现代应用程序时，如何有效而安全地管理用户的会话状态是一个核心问题。无感刷新Token机制提供了一种用户体验友好且安全的解决方案。本文将详细介绍无感刷新Token的概念、工作原理，并通过充足的示例指导您如何实现它。...

  2024-08-08 nanyue 技术文章 38 ℃
• 

  HttpClient使用（okhttpclient超时3分钟）

  以京训钉开发平台接口文档为例，使用HttpClient类请求调用其接口，对数据进行增删改查等操作。文档地址：https://www.yuque.com/bjjnts/jxd/bo1osz...

  2024-08-08 nanyue 技术文章 36 ℃
• 

  微信公众号网页授权登录公共处理方案(支持未配置的安全域名)

  写在前面在日常开发过程中我们难免会遇到需要网页授权登录获取用户openId的情况，随着开发的深入我们会有很多网页需要用到用户的openId，而我们不可能每次都去写一个授权登录的接口去匹配每个网页，为了减少我们重复的工作，本篇文章将分享一个所...

  2024-08-08 nanyue 技术文章 34 ℃