1、时序图
2、流程解析
本流程是以使用Ruoyi对接Pig授权中心为例,进行讲解,其他网站的的oauth的原理都和这个一样,所以只要把这个流程搞懂了即可,接下来就按照真实的流程进行逐步解析。
2.1 第1步
用户还未登录,访问ruoyi前端,ruoyi会自动跳转到自己的登录首页
2023年1月3日大约 2 分钟
- vue知识点23
- git 操作11
- 设计模式10
- 使用指南5
- js基础4
- java4
- java基础4
- web4
- Security4
- 数据库3
- 小组分享3
- Spring3
- 问题定位2
- 线程池2
- 多线程2
- jvm2
- docker2
- 运维2
- security2
- maven2
- npm知识点1
- vite1
- 集合1
- jdk1
- 对象锁1
- 电子书1
- 必会1
- linux1
- markdown1
- oauth1
- 框架1
- OAuth1
- open-source1
1、背景(问题复现)
1. 使用idea新建一个springboot项目,引入web和security框架,不做任何配置直接启动web项目
2. 随便访问一个接口比如:http://localhost:8080/hello/aa,此时由于接口被security默认保护,会重定向到登录页面(如图一),此时查看sessionid(也就是name为JSESSIONID的cookie)是91E9629F748637154F86CCB44FB2B23D
3. 然后输入用户名:user,密码:控制台随机生成的,登录后会重定向到之前访问的接口,但此时
查看JSESSIONID发现变了,变成87957B71A3CEA4FA375CFFACA6AD425D2023年1月3日大约 2 分钟
1、需求
前后分离项目使用不同登录方式进行登录
1. 使用帐号/密码登录
2. 使用手机号/验证码登录2022年12月22日大约 4 分钟
1、OnecePerRequestFilter初识
第一次接触这个类,在SpringSecurity中,大概百度了一下,知道此类是限制一次请求只
走一次过滤器,但是我不明白为啥要做这个限制,或者说难道还有一次请求会走两次过滤器?2020年11月3日大约 3 分钟