- 博客(3)
- 收藏
- 关注
RSS订阅原创 JWT落地的SSO
意思就是说在多系统的架构当中,我们希望通过一个独立实现的登录系统,登录后其他系统可以认证用户,授权用户,判断是否可以访问资源的登录认证架构。主要作用是token票据,一般是在登陆后生成的,提供给业务系统解析,获取用户信息,从而关联授权。JWT本身就是一个字符串,这个字符串携带数据,并且配合编码,保证传输过程不被篡改。有效负载,可以理解为一个固定格式的json,同时可以携带自定义数据的body。签名对前面2部分的组合进行签名计算,使用salt(敏感的,不对外暴露的)typ:当前jwt类型。
2023-08-15 09:40:44
45
原创 Spring Security
它是基于 Spring 框架的一个模块,在开发安全的 Web 应用程序和服务时提供了许多可重用的组件。通过上面的一系列配置后,项目已经可以使用数据库中的账号密码进行登录,并且获取到了用户的角色,下面来实现通过用户的角色来限制角色的请求访问。配置完成后,用户进行登录后只有拥有user权限的用户才能访问"/user"方法,而admin权限的用户也只能访问"/admin"方法。上述的Demo案例中用户的密码都是明文储存在数据库中,在实际开发中安全性较低,所以在新增用户时应该对用户的密码进行加密保存。
2023-08-15 09:40:10
39
原创 Spring Validation(优雅的编写代码)
Spring 的 validation 为我们提供了这么多特性,几乎可以满足日常开发中绝大多数参数校验场景了。但是,一个好的框架一定是方便扩展的。有了扩展能力,就能应对更多复杂的业务场景,毕竟在开发过程中,唯一不变的就是变化本身。
2023-08-15 09:39:11
73
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人