security创建核心配置文件java@EnableWebSecuritypublicclassSeurityConfigextendsWebSecurityConfigurerAdapter{}改写方法java/认证在内存中创建了一个用户

KCPAFastandReliableARQProtocol!Powered(https://oscimg.oschina.net/oscnet/5f46d8a3c8046200d6656ca3fd85308d477.jpg)(https://www.o

Kerberos协议定义一种计算机网络授权协议，用来在非安全网路中，对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构，并且能够进行相互认证，即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性等场合，是一种应用对称密钥

1.1关于ApacheShiroApacheshiro是一个Java安全框架，提供了认证、授权、加密和会话管理功能，为解决应⽤安全提供了相应的API:1.认证⽤用户身份识别，常被称为用户”登录”2.授权访问控制3.密码加密保护或隐藏数据防止被偷窥4.会话管理用户相关的时间敏感的状态1.2Shiro反序列化

之前的文章中有介绍springcloudsso集成的方案，也做过springjwtredis的解决方案，不同系统的无缝隙集成，统一的sso单点登录界面的管理、每个应用集成的权限认证，白名单等都是我们需要考虑的，现在针对于以上的问题我们做了sso单点登录应用认证平台，设计如下：1\.数据库设计：Java代码!复制代码(http

必须配置个filter，在filter设置httpServletResponse.setHeader("AccessControlAllowOrigin","");搞定了。 之后还报了个小错误，认证httpServletResponse.setHeader

!(https://oscimg.oschina.net/oscnet/2961ca3c98c2469a89d4efc7a407e88c.jpg)前言有次看电影🎬，

!(https://oscimg.oschina.net/oscnet/f96ca5ed4d954b239094b093a70153c0.png)截止到编辑本文时：GitHub

背景Shibboleth是一个支持SAML2.0的开源IdP服务器。SAML2.0是一个联邦式认证的标准，简单来说就是能够让应用方——也就是资源提供者（ServiceProvider，简称SP）与任意的机构内部认证——也就是身份提供者（IdentityProvider）对接时，能够均采用相同的协议标准。这显然能够简化集成，

!(https://oscimg.oschina.net/oscnet/c9a9aa04f9724ca18886e5c75e182f7e.jpg)描述最近使用nod