标签:OAuth2

JAVA

The request was rejected because the URL was not normalized

herman 1个月前 (04-20) 143浏览

这个问题遇到的人可能不多,但是还是很致命的。而且你很难察觉到是怎么造成的。 我做的一个 OAuth2 平台,已经稳定运行很久了,但是最近一个小功能的改动,被同事升级了 Spring Security 的 jar 包。造成了很多客户无法正常进行...

JAVA

A redirect_uri can only be used by implicit or authorization_code grant types.

herman 3个月前 (03-11) 214浏览

有时候不少人反馈说,我网站上为什么经常会有一些乱七八糟的文章。比如本文,看起来完全杂乱无章。 这些网友的意见我完全理解。但是,我的个人网站更多的流量其实是来自于百度的,很多人是通过问题搜索到我的个人网站上的。因此,一些在编码过程中出现的一些莫...

JAVA

从零开始彻底搞懂OAuth 2.0

herman 3个月前 (02-28) 179浏览

OAuth 2.0授权框架支持第三方支持访问有限的HTTP服务,通过在资源所有者和HTTP服务之间进行一个批准交互来代表资源者去访问这些资源,或者通过允许第三方应用程序以自己的名义获取访问权限。 为了方便理解,可以想象OAuth2.0就是在用...

JAVA

Unauthorized grant type: client_credentials

herman 3个月前 (02-26) 194浏览

最近在做 OAuth2 开放平台,遇到了这个问题。今天我整理一下,我的解决方案,和产生这个问题的原因。 SpringBoot + OAuth2 曝出这个错误:Unauthorized grant type: client_credential...

业余杂谈

理解OAuth 2.0 – 阮一峰的网络日志

herman 4个月前 (02-06) 170浏览

阮一峰的这篇文章被广泛转载!写的非常好,很多大佬都拿来借鉴! 这篇文章评论也很多,评论内容超过了原文字数。很久之前我看过这篇文章,最近被人问起,找不到原文了,因为被太多的人转载,而百度搜索的结果把转载的文章放到首页上,原文比较靠后。我这里摘录...

JAVA

spring-security-oauth2 自定义登录页面

herman 1年前 (2019-01-16) 4370浏览

一个网站的登录页面就相当于一个人的脸,脸往往给人留下第一印象。印象好,就会带来好体验。好体验就可能有更高的活跃度,所以像我前面《SpringBoot + spring-security-oauth2 实现仿微信,QQ,微博等授权认证》中的漂亮的登...

JAVA

spring-security-oauth2 使用 TokenEnhancer 自定义生成令牌

herman 1年前 (2019-01-16) 5226浏览

不管是 spring-security-oauth2 框架,还是其他框架,它们的共同点就是可以高度定制化。今天我们就来个定制化第二篇,使用 TokenEnhancer 自定义生成令牌。 所谓令牌,也就是我们常说的 Token。通过我的这篇文...

JAVA

spring-security-oauth2 自定义生成授权码

herman 1年前 (2019-01-15) 2532浏览

从前面的文章中,我们可以了解到 spring-security-oauth2 产生的授权码默认是 6 位的。 并且,我们通过拿到 code 后,再通过 code 获取 access_token。那么会不会因为 code 太短,或者 code 太简单被...

JAVA

SpringBoot + Spring Security OAuth2 的简单实现

herman 1年前 (2019-01-15) 3937浏览

随着 OAuth2(开放授权)的火热,越来越多的网站选择使用 OAuth2 技术获得用户。这样做不需要用户过多的注册账号,维护账号以及担心用户个人信息泄露等问题。所以说与 OAuth2 相关的关键词都火热了起来。比如:OAuth 2 c#、oau...

JAVA

JWT(Json Web Token)框架 jjwt 教程

herman 2年前 (2018-02-05) 6232浏览 0评论

JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。和 Cookie-Session 的模式不同,JSON Web Token(JWT)使用 Token 替换了 S...

JAVA

Shiro 集成 OAuth2

herman 3年前 (2017-04-01) 1507浏览 0评论

昨天还有一位网友问我OAuth2 相关的知识,由于时间有限,我没有详细的讲解。今天我们使用Shiro 来整合OAuth2 来配套学习。 目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平...