Security-03

最新推荐文章于 2024-07-20 15:11:14 发布
最新推荐文章于 2024-07-20 15:11:14 发布
阅读量25 收藏
点赞数
文章标签: 状态模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cx3309/article/details/134312662
版权

前后分离

认证

如果在认证的时候出现跨域问题,就需要在配置文件中加上

前端页面,方法必须是post

 认证成功后端

 认证失败

printJsonData:

    public void printJsonData(HttpServletResponse response,Result result){
        try {
            response.setContentType("application/json;charset=utf8");
            ObjectMapper objectMapper=new ObjectMapper();
            String s = objectMapper.writeValueAsString(result);
            PrintWriter writer = response.getWriter();
            writer.print(s);
            writer.flush();
            writer.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

 携带信息访问后端

前端允许携带cookie

 后端

完成设置之后,可以记录之前登录的信息  通过cookie来实现 一般不推荐

权限不允许

http.exceptionHandling().accessDeniedHandler(((request, response, accessDeniedException) -> {
    Result result=new Result(403,"权限不允许",null);
    printJsonData(response,result);
}));

JWT

Header

Header 部分是一个JSON对象,描述JWT的元数据,通常是下面的样子。

{

"alg": "HS256",

"typ": "JWT"

}

上面代码中,alg属性表示签名的算法(algorithm),默认是 HMAC SHA256 (写成 HS256) ;typ属性表示这个令牌(token)的类型(type), JWT令牌统一写为JWT。

Payload(荷载)

iss (issuer):签发人

exp (expiration time):过期时间

sub (subject):主题

aud (audience):受众

nbf (Not Before):生效时间

iat (lssued At):签发时间

jti (JWT ID):编号

除了官方字段,==你还可以在这个部分定义私有字段==,下面就是一个例子。

{

"sub": "1234567890",

"name" : "John Doe",

“userid”:2

"admin": true

}

注意,JWT 默认是不加密的,任何人都可以读到,所以不要把==秘密信息==放在这个部分。这个JSON 对象也要使用Base64URL 算法转成字符串。

Signature

Signature部分是对前两部分的签名,防止数据篡改。

首先,需要指定一个==密钥(secret)==。这个密钥只有==服务器才知道==,不能泄露给用户。然后,使用Header里面指定的==签名算法(默认是 HMAC SHA256)==,按照下面的公式产生签名。

HMACSHA256(

base64UrlEncode(header) + ".”"+base64UrlEncode(payload),

secret)

算出签名以后,把 Header、Payload、Signature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。

添加依赖

<dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.8.16</version>
        </dependency>

jwt第一部分和第二部分并没有加密 使用的是base64编码格式 通过网站 进行反编码就可以得出原来的数据

cx3309
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Security - 03 使用 Basic HTTP 认证方式
qq_29761395的博客
02-04 917
文章目录环境项目结构测试参考 环境 操作系统: Windows 10 x64 集成开发环境: Spring Tool Suite 4 Version: 4.12.1.RELEASE Build Id: 202110260750 浏览器(客户端): Google Chrome 版本 97.0.4692.71(正式版本) (64 位) 项目结构 参考:Spring Security - 02 从 SecurityContextHolder 中获取用户信息 新建 WebSecurityConfigure
Spring Security-03-核心类简介
像风一样奔跑
07-15 1216
Authentication Authentication 是一个接口,用来表示用户认证信息的,在用户登录认证之前相关信息会封装为一个Authentication 具体实现类的对象,在登录认证成功之后又会生成一个信息更全面,包含用户权限等信息的Authentication 对象,然后把它保存在SecurityContextHolder 所持有的SecurityContext 中,供后续的
Content-Security-Policy的实战应用
冷故事的博客
07-04 5097
今天在浏览微信页面的时候,发现他的script标签上都有个once属性,好奇之下查阅了一番,发现这个属性是和一个http header Content-Security-Policy有关,这个header不看不知道,一看吓一跳啊,一把利器啊 1. 同源限制 首先我们要知道web浏览器为了安全都有会同源限制,什么是同源限制?就是来自 https://mybank.com 的代码应仅能访问 htt...
解决spring-security-oauth2 导入包冲突
我真的睡不够
12-01 1217
<--权限校验--> <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.0.9.RELEASE</version> </dependency> 此时会自动导入与之关联的spring s.
spring-security--基础--03--注解和api说明
zhou920786312的博客
10-26 686
参考手册 https://www.springcloud.cc/spring-security-zhcn.html 三、注解和api说明 3.1、HttpSecurity api 3.2、@EnableWebSecurity @Retention(value = java.lang.annotation.RetentionPolicy.RUNTIME) @Target(value = { java.lang.annotation.ElementType.TYPE }) @Documented @Im
03 SpringSecurity-认证与授权
01-14 2853
文章配套代码:https://gitee.com/lookoutthebush/spring-security-demo 上一章中使用的是默认的安全机制,仅有一个用户,一种角色。实际开发中,我们有很多用户,很多的角色,本章来实现多用户授权。 一、资源准备 假设我们有2中角色,一种是管理员,有后台操作权限,一种是普通用户,有网站的访问权限。 1 新建controller 新建2个controller,AdminController和UserController。AdminController中是后台管理员的相
【spring-security-OAUTH2-Client2Gitee详解】
longlivechina008的博客
05-27 2556
spring security oauth2 to Gitee
Spring——Security安全框架使用详解(基于内存认证)
专注写bug
02-22 6513
文章目录前言Security简介Security相关模块配置和初试父项目依赖引入创建子项目工程security 登录账户密码修改、配置配置文件指定账户密码编写配置类获取登录账户、密码 前言 在日常开发中,几乎所有的项目都需要进行请求的安全校验操作。 通常会采取以下几种方式来实现安全校验和过滤。 1、实例化HandlerInterceptor接口,配置其中的preHandle、postHandle、afterCompletion属性信息。 具体可以参考博客: springboot实践----拦截器的配置
spring-security 默认登录页面(一)
modelmd的博客
02-01 2105
Spring Security是一个强大且高度可定制的身份验证和访问控制框架。天然与Spring整合,易扩展,引入jar包就可以用了,在boot自动装载下,不需要任何配置就可以控制资源访问。那么默认登录页是如何生产的呢?
SpringBoot 03 —— Spring Security
zcy的博客
03-20 1118
系列文章 SpringBoot 01 —— HelloSpringBoot、yaml配置、数据校验、多环境切换 SpringBoot 02 —— Web简单探究、员工管理系统 SpringBoot 03 —— Spring Security 文章目录系列文章十一、Spring Security11.1、实验环境搭建11.2、认证和授权11.3、注销和权限控制11.4、记住我和定制登录页 十一、Spring Security   简介 Spring Security是一个功能强大且可高度定制的
tv-w03-security-debt-what-lurks-beneath.zip
10-25
标题“tv-w03-security-debt-what-lurks-beneath”直译为“电视-W03-安全负债-潜藏在深处的东西”,暗示了我们将要探讨的是那些隐藏在表面之下、容易被忽视的安全隐患。 安全负债通常源自多个方面,包括但不限于: ...
spring-security-demo-03-custom-login-form:Ejemplo spring security 03,请联系我们的客户
02-17
本项目"spring-security-demo-03-custom-login-form"是Spring Security的一个实例,旨在展示如何自定义登录表单以满足特定的需求。下面我们将深入探讨这个例子中的关键知识点。 首先,我们要理解Spring Security的...
Spring security 认证-ch03
03-12
Spring security 认证-ch03是关联数据库,查询权限,ch01和ch02都是写死在配置文件中,ch03是直接从数据库中读取。下一个例子为Spring security 认证-ch04,请多关注。
HCIE-Security V2.0培训PPT.rar
06-21
03 模块一 第三章 信息安全管理 04 模块一 第四章 隐私保护 05 模块二 第一章 安全攻防概述 06 模块二 第二章 信息收集与网络探测 07 模块二 第三章 内容安全过滤技术 08 模块二 第四章 Web安全技术 09 模块二...
Java实战中如何使用多线程(线程池)及其为什么使用?
最新发布
m0_63553261的博客
07-20 756
Java实战中如何使用多线程(线程池)及其为什么使用
签名优化:请求数据类型不是`application/json`,将只对随机数进行签名计算,例如文件上传接口。
iOS逆向与安全
07-18 398
背景:文件上传接口的请求数据类型通常为,方便携带文本域和使用接口文档进行调试。如果携带JSON数据,不方便调试接口。
设计模式使用场景实现示例及优缺点(行为型模式——状态模式
懒人w的博客
07-17 898
状态模式通过将每个状态的行为封装在对应的状态类中,使得状态转换逻辑分布于这些状态类,而非其他对象。这种模式适合于状态多变且相互依赖的系统,可以清晰地组织和管理状态转换的逻辑。
前端:Vue学习-3
坚持不懈的大白的博客
07-20 639
Vue2 自定义指令、插槽、路由
npm ERR! gyp ERR! cwd D:\workspace\03study\01skill\04resources\java\Waiter\waiter-security-vue-web\node_modules\node-sass
08-19
这个错误通常表示你在构建项目时遇到了 node-sass 编译的问题。解决这个问题的方法有几种: 1. 确保你已经安装了 Node.js,如果没有,请前往 Node.js 的官方网站(https://nodejs.org/)下载并安装最新版本的 Node.js。 2. 确保你已经安装了 node-sass 的依赖,可以尝试运行以下命令来安装它: ``` npm install node-sass ``` 3. 如果你使用的是 Windows 系统,还需要确保你已经安装了 Python 2.x,并且将其添加到了系统的环境变量中。你可以在 Python 官方网站(https://www.python.org/)下载并安装适合你系统的 Python 版本。 4. 如果以上步骤不起作用,可以尝试使用以下命令来重新构建 node-sass: ``` npm rebuild node-sass ``` 或者你可以尝试删除 `node_modules` 目录和 `package-lock.json` 文件,然后重新运行 `npm install` 命令来重建依赖。 如果你尝试了上述方法仍然无法解决问题,可能需要进一步检查你的项目配置或与 node-sass 相关的其他依赖。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值