前言

本系列博客基于B站的云e辦管理系統(tǒng)，前端和后端我都自己敲了一遍，這里做一個(gè)學(xué)習(xí)記錄。云e辦的原始視頻鏈接如下：https://www.bilibili.com/video/BV1Ai4y1P7Tk?p=1

---

RememberMe功能的實(shí)現(xiàn)

在配置類注入數(shù)據(jù)源

Thymeleaf的使用

引入命名和名稱空間,獲取屬性值

Controller設(shè)置跳轉(zhuǎn)

角色詳情加權(quán)限

兩種方式的對(duì)比

退出登錄：

Oauth2認(rèn)證

使用場(chǎng)景，用戶第一次使用第三方，注冊(cè)新的，綁定第三方，不然直接登錄。

四種授權(quán)模式：

授權(quán)模式 ——最復(fù)雜，最安全，客戶端通過(guò)代理，帶著客戶端標(biāo)識(shí)和URI去授權(quán)服務(wù)器請(qǐng)求權(quán)限，資源擁有者通過(guò)代理授權(quán)給授權(quán)服務(wù)器，然后授權(quán)服務(wù)器通過(guò)代理返回客戶端授權(quán)碼，客戶端拿著授權(quán)碼直接向授權(quán)服務(wù)器申請(qǐng)令牌，然后授權(quán)服務(wù)器返回可選的access令牌或者刷新令牌。

簡(jiǎn)單授權(quán)模式不做介紹

密碼模式——用戶直接向資源擁有者請(qǐng)求授權(quán)，資源擁有者返回密碼，客戶端直接拿著密碼請(qǐng)求token。由授權(quán)服務(wù)器返回token。

客戶端模式—— 客戶端直接和授權(quán)服務(wù)器交互，授權(quán)服務(wù)器返回token

刷新令牌：令牌過(guò)期，然后直接去授權(quán)服務(wù)器申請(qǐng)。

JWT

總結(jié)

以上是生活随笔為你收集整理的云e办学习笔记（四）SpringSecurity学习（二）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。