网站集约化 建设方案电子商务网络营销的特点

diannao/2025/10/17 14:49:35/文章来源:
网站集约化 建设方案,电子商务网络营销的特点,学校网站群建设 ppt,网站 建设 毕业设计 要求使用 Spring Authorization Server 实现具有 PKCE 的单页应用程序进行身份验证 开启 CORS SPA 由静态资源组成#xff0c;可以通过多种方式进行部署。它可以与后端分开部署#xff0c;例如使用 CDN 或单独的 Web 服务器#xff0c;也可以使用 Spring Boot 与后端一起部署。…使用 Spring Authorization Server 实现具有 PKCE 的单页应用程序进行身份验证 开启 CORS SPA 由静态资源组成可以通过多种方式进行部署。它可以与后端分开部署例如使用 CDN 或单独的 Web 服务器也可以使用 Spring Boot 与后端一起部署。 当 SPA 托管在不同的域下时可以使用跨域资源共享 CORS 来允许应用程序与后端通信。 例如如果你有一个在端口 4200 上本地运行的 Angular 开发服务器你可以定义一个 CorsConfigurationSource Bean并将 Spring Security 配置为允许使用 cors DSL 的预检请求如以下示例所示 Enable CORS import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.http.MediaType; import org.springframework.security.config.Customizer; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.oauth2.server.authorization.config.annotation.web.configuration.OAuth2AuthorizationServerConfiguration; import org.springframework.security.oauth2.server.authorization.config.annotation.web.configurers.OAuth2AuthorizationServerConfigurer; import org.springframework.security.web.SecurityFilterChain; import org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint; import org.springframework.security.web.util.matcher.MediaTypeRequestMatcher; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.CorsConfigurationSource; import org.springframework.web.cors.UrlBasedCorsConfigurationSource;Configuration EnableWebSecurity public class SecurityConfig {BeanOrder(1)public SecurityFilterChain authorizationServerSecurityFilterChain(HttpSecurity http)throws Exception {OAuth2AuthorizationServerConfiguration.applyDefaultSecurity(http);http.getConfigurer(OAuth2AuthorizationServerConfigurer.class).oidc(Customizer.withDefaults()); // Enable OpenID Connect 1.0http// Redirect to the login page when not authenticated from the// authorization endpoint.exceptionHandling((exceptions) - exceptions.defaultAuthenticationEntryPointFor(new LoginUrlAuthenticationEntryPoint(/login),new MediaTypeRequestMatcher(MediaType.TEXT_HTML)))// Accept access tokens for User Info and/or Client Registration.oauth2ResourceServer((oauth2) - oauth2.jwt(Customizer.withDefaults()));return http.cors(Customizer.withDefaults()).build();}BeanOrder(2)public SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http)throws Exception {http.authorizeHttpRequests((authorize) - authorize.anyRequest().authenticated())// Form login handles the redirect to the login page from the// authorization server filter chain.formLogin(Customizer.withDefaults());return http.cors(Customizer.withDefaults()).build();}Beanpublic CorsConfigurationSource corsConfigurationSource() {UrlBasedCorsConfigurationSource source new UrlBasedCorsConfigurationSource();CorsConfiguration config new CorsConfiguration();config.addAllowedHeader(*);config.addAllowedMethod(*);config.addAllowedOrigin(http://127.0.0.1:4200);config.setAllowCredentials(true);source.registerCorsConfiguration(/**, config);return source;}}配置一个公共客户端 SPA 无法安全地存储凭据因此必须将其视为公共客户端。应要求公共客户端使用代码交换证明密钥 PKCE。 继续前面的示例您可以将 Spring Authorization Server 配置为使用客户端身份验证方法 none 并需要 PKCE 来支持公共客户端如以下示例所示 spring:security:oauth2:authorizationserver:client:public-client:registration:client-id: public-clientclient-authentication-methods:- noneauthorization-grant-types:- authorization_coderedirect-uris:- http://127.0.0.1:4200scopes:- openid- profilerequire-authorization-consent: truerequire-proof-key: true注意 requireProofKey 设置在忘记包含 code_challenge 和 code_challenge_method 查询参数的情况下非常有用因为您将收到一个错误指示在授权请求期间需要 PKCE而不是在令牌请求期间出现常规客户端身份验证错误。 对客户端进行身份验证 将服务器配置为支持公共客户端后一个常见问题是如何对客户端进行身份验证并获取访问令牌简短的回答是与任何其他客户一样。 SPA 是基于浏览器的应用程序因此使用与任何其他客户端相同的基于重定向的流程。此问题通常与可以通过 REST API 执行身份验证的期望有关而 OAuth2 并非如此。 更详细的答案需要了解 OAuth2 和 OpenID Connect 中涉及的流程在本例中为授权代码流程。授权代码流的步骤如下 客户端通过重定向到授权终结点来启动 OAuth2 请求。对于公共客户端此步骤包括生成code_verifier和计算code_challenge然后将其作为查询参数发送。 如果用户未通过身份验证授权服务器将重定向到登录页面。身份验证后用户将再次重定向回授权终结点。 如果用户尚未同意请求的范围并且需要同意则会显示同意页面。 一旦用户同意授权服务器就会生成一个authorization_code并通过redirect_uri重定向回客户端。 客户端通过查询参数获取authorization_code并向令牌终结点执行请求。对于公共客户端此步骤包括发送 code_verifier 参数而不是用于身份验证的凭据。 正如你所看到的流程是相当复杂的这只是一个概述。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/92208.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

公司网站服务器租赁免费做ppt的网站

公司网站服务器租赁免费做ppt的网站

异地组网安装是指在不同地域的多个设备之间建立网络连接,以便实现数据传输和协同工作的过程。在如今的数字化时代,异地组网安装已经成为了许多企业和组织所必需的一项技术。 天联的使用场景 在异地组网安装中,天联是一种常用的工具。它具有以…
阅读更多...
网站做seo收录wordpress 设置ftp

网站做seo收录wordpress 设置ftp

1、事务简介 事务(Transaction)是访问并可能更新数据库中各种数据项的一个程序执行单元(unit)。在关系数据库中,一个事务由一组SQL语句组成,事务具有4个属性:原子性、一致性、隔离性、持久性。这四个属性通常称为ACID原则。 原子性(atomici…
阅读更多...
网站为什么被挂马长久新开传奇网站

网站为什么被挂马长久新开传奇网站

distinct MongoDB 的 distinct 命令是获取特定字段中不同值列表的最简单工具。 该命令适用于普通字段、数组字段以及数组内嵌文档(集合对象)。 db.getCollection(customer).distinct("customer_type")// chances字段的值是个集合,获…
阅读更多...
html5行业网站企业服务中心抖音

html5行业网站企业服务中心抖音

当构建高可用的网络应用时,负载均衡是至关重要的技术之一。Nginx 是一个强大的开源反向代理服务器,提供了丰富的负载均衡功能,包括负载均衡算法和健康检查。在本篇博客中,我们将讨论如何使用 Nginx 进行负载均衡,并结合…
阅读更多...
门户网站推广优势小程序开发定制公司北京

门户网站推广优势小程序开发定制公司北京

一:题目 二:思路 1.这个题不能用优先队列,虽然我们可以通过优先队列得到最大值,但是我们在移动 窗口的时候,便不可以正常的删除元素了 2.虽然不能用优先对列,但是我们依然希望可以得到队首的元素的时候是最大值,同时还…
阅读更多...
网站的下拉列表怎么做洛阳php网站开发

网站的下拉列表怎么做洛阳php网站开发

题目背景:目前往往需要对测序后的序列进行聚类与比对。其中聚类指的是将测序序列聚类以判断原始序列有多少条,聚类后相同类的序列定义为一个簇。比对则是指在聚类基础上对一个簇内的序列进行比对进而输出一条最有 可能的正确序列。通过聚类与比对将会极大…
阅读更多...
建设网站主机可以用吗做软件开发有前途吗

建设网站主机可以用吗做软件开发有前途吗

Makefile中: ? 的区别 在Makefile中我们经常看到 : ? 这几个赋值运算符,那么他们有什么区别呢?我们来做个简单的实验 新建一个Makefile,内容为: ifdef DEFINE_VRE VRE “Hello World!” else endif ifeq ($(OPT),define) VRE…
阅读更多...
工伤做实的那个网站找人做网站大概多少钱

工伤做实的那个网站找人做网站大概多少钱

有这样一个3位数,组成它的3个数字阶乘之和正好等于它本身。 即:abc a! b! c! 请找出所有满足要求的三位数.审好题很重要:三位数而非,三位数的个数 先写出一个函数求出某个数的阶乘,在跟别求出一个三位数的个十百位&…
阅读更多...
178网站建设西安买公司的网站建设

178网站建设西安买公司的网站建设

今天在使用souce建表的时候发现自己表结构中的中文出现了乱码问题,那么具体的解决方案如下: 首先我们先使用命令行连接自己的数据库 mysql -u root -p 12345 然后使用show variables like "char%"; 如果说你的这个里面不是utf-8那么就是出现了…
阅读更多...
php网站建设价格临沂制作网站软件

php网站建设价格临沂制作网站软件

恕我直言,我一直都用 git pull 从来没有用过 git fetch git fetch, git pull 都可以用于获取远程仓库的内容,但它们有不同的作用和用法。 git fetch 用途:git fetch 用于从远程仓库获取最新的提交,但不会自动合并或更新本地分支…
阅读更多...
网站访客qq获取系统 报价织梦小说网站源wap站

网站访客qq获取系统 报价织梦小说网站源wap站

贴片陶瓷气体放电管 GDT工作原理GDT主要特性参数典型电路压敏电阻与 TVS 管的区别 GDT工作原理 陶瓷气体放电管是一种电子器件,其工作原理基于气体放电现象。这种管子的内部填充了一种特定的气体,通常是氖气或氩气。当管子两端施加足够的电压时&#xf…
阅读更多...
福清营销型网站建设方案qq的seo综合查询

福清营销型网站建设方案qq的seo综合查询

购买装备 发布时间: 2017年7月9日 18:17 最后更新: 2017年7月9日 21:05 时间限制: 1000ms 内存限制: 128M 描述 最近盛大的一款游戏传奇世界极其火爆。游戏玩家John,想购买游戏中的装备。已知游戏的商店里有n件装备,第i件装备具有属性值ai&#xf…
阅读更多...
更新网站的图片加不上水印云服务器做网站一般配置

更新网站的图片加不上水印云服务器做网站一般配置

自动控制:控制系统的稳定性 在自动控制领域,控制系统的稳定性是一个至关重要的问题。稳定性决定了系统在受到扰动后是否能够恢复到平衡状态。本文将介绍控制系统稳定性的基本概念、如何利用特征值分析稳定性,并通过具体示例和Python代码展示…
阅读更多...
网站设计和平面设计拆分盘网站建设

网站设计和平面设计拆分盘网站建设

⭐简单说两句⭐ ✨ 正在努力的小新~ 💖 超级爱分享,分享各种有趣干货! 👩‍💻 提供:模拟面试 | 简历诊断 | 独家简历模板 🌈 感谢关注,关注了你就是我的超级粉丝啦! &…
阅读更多...
psd 网站唯美wordpress简约主题

psd 网站唯美wordpress简约主题

前言:堆算是一种相对简单的数据结构, 本篇文章将详细的讲解堆中的知识点, 包括那些我们第一次学习堆的时候容易忽略的内容, 本篇文章会作为重点详细提到。 本篇内容适合已经学完C语言数组和函数部分的友友们观看。 目录 什么是堆 建堆算法…
阅读更多...
美工设计网站推荐seo多久可以学会

美工设计网站推荐seo多久可以学会

基于3Blue1Brown视频的笔记 一种新的看待方式 对于一个向量,比如说,如何看待其中的3和-2? 一开始,我们往往将其看作长度(从向量的首走到尾部,分别在x和y上走的长度)。 在有了数乘后&#xff0…
阅读更多...
做网站销售好吗西安公司网站建设服务商

做网站销售好吗西安公司网站建设服务商

Linux下编译、链接、加载运行C OpenCV的两种方式及常见问题的解决 在Linux下安装完OpenCV C之后(还没有安装的读者请参考Ubuntu 18.04 安装OpenCV C),本文将探索Linux下编译、链接C OpenCV的两种方式,并且给出笔者在初次尝试时遇…
阅读更多...
如何做分销型网站深圳模板网站建设案例

如何做分销型网站深圳模板网站建设案例

今天。。。不,是昨天,聂老大让我们写暑期总结 其中有这么一个 (300字啊。。。我得好好想想怎么编) 嘛,在这写点不敢交上去的内容吧。 7月总结 我收获了什么 很多课件 两个qq群 slay.one被人虐 联盟无畏先锋的号到了20级…
阅读更多...
面包店网站建设论文网上怎么自己做网站

面包店网站建设论文网上怎么自己做网站

作者/云荒杯倾写在前面vue中关于插槽的文档说明很短,语言又写的很凝练,再加上其和methods,data,computed等常用选项使用频率、使用先后上的差别,这就有可能造成初次接触插槽的开发者容易产生“算了吧,回头再…
阅读更多...
容桂新网站建设动态ip怎么建设网站

容桂新网站建设动态ip怎么建设网站

题目描述 【5键键盘的输出】有一个特殊的 5键键盘,上面有 a,ctrl-c,ctrl-x,ctrl-v,ctrl-a五个键。 a键在屏幕上输出一个字母 a; ctrl-c将当前选择的字母复制到剪贴板; ctrl-x将当前选择的 字母复制到剪贴板,并清空选择的字母; ctrl-v将当前剪贴板里的字母…
阅读更多...
最新文章

Copyright @ 2022~2023