Spring Security
文章平均质量分 90
和光同尘ss
这个作者很懒,什么都没留下…
展开
-
Cookie、Session、Token、Jwt的用途与区别
认证 Authentication 百度百科中对于认证的解释是:身份验证(Authentication),在 .NET Framework 安全中,通过对照某些机构检查用户的凭据,发现和验证主体标识的过程。 当然,今天我们来讨论肯定不会用这么生硬的词来解释的。 通俗地讲就是 验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 常见的认证方式: 用户名密码登录 邮箱发送登录链接 手机号接转载 2021-08-25 14:31:24 · 186 阅读 · 0 评论 -
Spring Security 原理学习笔记
Spring Security主要包括两大功能:验证和鉴权。 验证就是确认用户的身份,一般采用用户名和密码的形式; 鉴权就是确认用户拥有的身份(角色、权限)能否访问受保护的资源。 一、Security配置 和Security相关的代码只需要一个类SecurityConfiguration(继承了WebSecurityConfigurerAdapter) 二、验证流程 Authentication类:参与验证的要素(用户名、密码)在前端由表单提交,由网络传入后端后,会形...原创 2021-02-23 15:02:01 · 373 阅读 · 0 评论