还不会使用JWT格式化OAuth2令牌吗?

OAuth2默认的AccessToken是由DefaultAccessTokenConverter生成,是具有唯一性的UUID随机字符串,我们如果想要使用JWT来格式化AccessToken就需要使用JwtAccessTokenConverter来进行格式化,当然如果你有自己独特的业务可以自己实现AccessTokenConverter接口,并将实现类交付给IOC托管即可。

原来SpringSecurity整合OAuth2后开放权限拦截路径还能这么玩?

当我们整合了Spring Security以及OAuth2后发现,有一些业务请求是需要开放的,因为种种原因这时访问者还没有身份标识(比如:用户刚来,还没有注册,需要进行新用户注册,这时注册业务相关的接口都应该是开放的),下面我们来看看ApiBoot是怎么排除路径不进行权限拦截的。

ApiBoot开源框架各个组件的系列使用文章汇总

被访问0


ApiBoot是什么?

ApiBoot是接口服务的落地解决方案,基于SpringBoot编写,可以认为是提供了一系列开箱即用的Starter,通过封装来简化主流第三方框架的集成,从而提高开发者开发效率学习成本降低入门门槛,真正的实现开箱即用

使用ApiBoot来自定义OAuth2的GrantType授权方式

Spring提供的原生的OAuth2依赖内置了几种比较常用的授权方式:passwordauthorization-codeclient_credentialsrefresh_tokenimplicit等,虽然可以满足我们日常的需求,不过针对一些特殊的需求还是捉襟见肘,有点无奈,比如:微信登录短信登录…,针对这一点ApiBoot通过修改Spring OAuth2依赖的源码,可以根据业务进行自定义添加grantType

见过这么简单的方式整合SpringSecurity & OAuth2的自定义查询用户吗?

SpringSecurity整合OAuth2是开发者公认的资源保护服务认证的最佳搭配伙伴,这对好基友一直在默默的守护着应用服务的安全,根据访问者的不同角色可以颗粒度控制到具体的接口,从而实现权限的细微划分。

ApiBoot零代码整合Spring Security的JDBC方式获取AccessToken

ApiBoot Security内部提供了两种方式进行读取需要认证的用户信息,在之前的文章中讲到过ApiBoot Security使用内存方式(memory)不写一行代码就可以实现用户的认证并获取AccessToken,那我们使用JDBC方式是不是也是这么的简单呢?

ApiBoot实现零代码整合Spring Security & OAuth2

接口服务的安全性一直是程序员比较注重的一个问题,成熟的安全框架也比较多,其中一个组合就是Spring SecurityOAuth2的整合,在ApiBoot内通过代码的封装、自动化配置实现了自动化整合这两大安全框架。

ApiBoot Logging Admin可视化界面管理日志

ApiBoot Logging Admin支持界面可视化查看请求日志信息,初期版本支持查看上报日志的服务列表最新的链路日志等功能,还可以整合Spring Security配置用户名、密码

ApiBoot Logging使用RestTemplate透传链路信息

在上一篇文章【ApiBoot Logging使用SpringCloud Openfeign透传链路信息】中我们详细的讲解了ApiBoot Logging整合SpringCloud通过Openfeign进行透传链路信息,包括traceId(链路编号)、parentSpanId(上级单元编号)等信息。
ApiBoot Logging不仅仅可以使用Openfeign传递链路信息,还支持RestTemplate方式,本篇文章来详细的讲解下具体的使用方式。

ApiBoot Logging使用SpringCloud Openfeign透传链路信息

ApiBoot Logging可以无缝整合SpringCloud来采集请求日志,目前支持RestTemplateOpenfeign两种方式,我们本章来讲解下在使用Openfeign完成服务之间请求相互调用的一条链路请求日志是否可以都采集到。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×