通常我们将使用XML命名空间元素配置OAuth资源服务器。它将创建一个org.springframework,该过滤器将拦截受保护资源的请求,然后提取和验证访问令牌。该过过滤器将拦截受保护资源的请求,然后提取和验证访问令牌。该过滤器专门为不记名令牌所编写,而且不容易扩展,所以在这种情况下我们必须实现自己的过滤器。
OAuthSigningTokenAuthenticationFilter将为我们处理所有这些事情。该类也比较长,所以它的大部分内容都未在这里打印出来。方法parseHeader将解析Authorization头,并保证它是一个Signing值,然后返回头中参数的Map String。方法doFilter将调用parseHeader判断头是否存在,然后将头参数值的Map传给authenticate方法。接下来,该方法将完成计算机签名的困难工作,将它与请求中提供的签名相比较、验证令牌并保证请求中包含的不是一个旧的或者重复的随机数。
该方法的一个关键点是:它只接受时间戳在当前时间一分钟之内的请求。因为我们之前创建的随机数文件管理系统服务将删除所有存在时间超过2分钟的随机数,所以我们应该只允许使用在两分钟窗口之内创建的随机数。这意味着访问我们Web服务的客户端的时钟与服务器时钟的误差应在一分钟之内。现在,网络时间协议是标准的协议,并且所有不同类型设备上的所有操作文件管理系统系统默认都启用了该协议,所以这对于用户来说并不会造成困扰。
关于TeamDoc软件:
TeamDoc是基于服务器/客户端架构的轻量级文件管理软件。TeamDoc将文件集中加密存储在您单位自己的服务器中,员工使用TeamDoc客户端访问服务器,从而获得与自己权限相关的权限:登入后与“我的电脑”界面类似,可以看到自己该看的文件,编辑自己能编辑的文档,对于能看到的文件,还可以细分文档权限,进而做到能看不能拷,能看不能截屏等功能,多种权限灵活设置,在线协同编辑、全文搜索、日志与版本追踪,快速构建企业文档库。告别假大空,我们提供值得您选择的、易用的、可用的文档管理软件。现在就访问TeamDoc首页
TeamDoc软件界面(点击可放大)
版权所有:南京网亚计算机有限公司,本文链接地址: 自定义资源文件管理系统服务器过滤器