![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Spring Security
dy豆芽
这个作者很懒,什么都没留下…
展开
-
Spring Security(四)基于redis的分布式认证鉴权解决方案
项目介绍方案介绍 基于数据库的认证鉴权方式,登录之后会产生一个session存储在内存之中,然后将sessionId返回给客户端,后续客户端请求资源时,会将sessionId携带上,服务端根据sessionId判断用户的登录状态,如果用户登录过,则放行,如果没有登录,则会被拦截,跳转到登录页面重新登录,但这种将登录状态以及信息放在内存中的方式会带来两个问题:由于session产生后放在服务器的内存之中,服务器因为某种原因(宕机或者更新)重启之后,则所有的session都会丢失,那么登录过的所有用户原创 2020-08-25 15:34:49 · 1985 阅读 · 0 评论 -
Spring Security(三)自定义查询过程的解决方案
项目整体介绍 Spring Security整合Mybaits自定义查询实现认证鉴权,项目结构:项目构建数据表创建以及用户数据导入DROP TABLE IF EXISTS `users`;CREATE TABLE `users` ( `username` varchar(50) NOT NULL, `password` varchar(500) NOT NULL, `enabled` tinyint(1) NOT NULL, PRIMARY KEY (`username`))原创 2020-08-25 15:29:05 · 296 阅读 · 0 评论 -
Spring Security(二)基于数据库认证鉴权解决方案
项目介绍Spring Boot + Spring Security + mysql,基于数据库的认证鉴权实现;代码地址:https://github.com/xdouya/Spring-Security-demo/tree/master/02-jdbc-security项目目录结构:项目构建数据表创建及用户数据导入DROP TABLE IF EXISTS `users`;CREATE TABLE `users` ( `username` varchar(50) NOT NULL, `原创 2020-08-25 15:24:55 · 553 阅读 · 0 评论 -
基于cookie\sessionID\token\JWT的认证状态保持介绍
HTTP无状态协议 Http协议是一t种无状态协议,协议对于交互的场景没有扩展功能。无状态有一系列的好处:可以将请求发送到集群中的任意一点点进行处理,方便实现负载均衡等。无状态意味着服务端不要保存用户的状态的状态信息,能够节约大量的资源,有利于高并发 但是有些时候是需要保存状态信息的,比如说请求资源的时候,需要保存用户的登录信息;基于cookies cookies只能携带4kb的数据,且不支持跨域请求,用户信息存储在客户端,容易被第三方获取,另外还有csrf风险;基于sessionI原创 2020-08-17 11:43:43 · 241 阅读 · 0 评论 -
Spring Security(一)基于内存的认证鉴权解决方案
Spring Boot整合Spring Security实现单点登录(一)一 Spring Security1. Spring Security简介 Spring Security是为Spring 应用程序提供声明式安全保护的安全性框架,所谓的安全框架就是对应用进行安全保护,包括认证(Authentication)和授权(Authorization)两大功能;认证和授权两个含义不同的术语;认证:是指验证某个用户是否为系统中的合法主体,比如通过提供用户名密码,或者令牌等凭证来证明用户是否为系..原创 2020-08-09 18:11:55 · 526 阅读 · 0 评论