![](https://img-blog.csdnimg.cn/04cac2e7193f4f5b80872f151d7ddc91.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
SpringSecurity
文章平均质量分 72
SpringSecurity
坚持每天学习一点
找一个程序员学习搭子 杭州有没有帮我内推的大佬?
展开
-
SpringSecurity实战(陈木鑫)读书笔记
OAuth(Open Authorization)是一种资源服务器授权第三方应用访问用户在该资源服务器上存储资源的一直授权机制,由于在整个授权过程中,第三方应用都无须触及用户的密码就可以取得部分资源的使用权限OAuth第一个版本诞生于2007年12月,并于2010年4月正式被IETF作为标准发布(编号RFC 5849)。由于OAuth1.0复杂的签名逻辑以及单一的授权流程存在较大缺陷,随后标准工作组又推出了 OAuth2.0草案,并在2012年10月正式发布其标准(编号RFC 6749)。......原创 2022-08-26 20:12:59 · 321 阅读 · 0 评论 -
Http基本认证
HTTP摘要认证和HTTP基本认证一样,也是在RFC2616中定义的认证模式与 HTTP 基本认证相比,HTTP 摘要认证使用通信双方都可知的口令进行校验,且最终的传输数据并非明文形式HTTP 摘要基本认证意在解决 HTTP 基本认证存在的大部分严 重漏洞,但不应将其认为是Web安全的最终解决方案。在未经验证的请求发起时,服务器会首先返回一个401应答,并携带相关的参数,期待客户端依据这些参数继续做出回应,以完成整个验证过程。原创 2022-08-06 12:35:17 · 380 阅读 · 0 评论 -
JWT简单介绍
在上面的代码中,alg 属性表示签名使用的算法,默认为 HMAC SHA256(写为 HS256);在计算出签名哈希后,JWT 头,有效载荷和签名哈希的三个部分组合成一个字符串,每个部分用"."分隔,就构成整个 JWT 对象。有效载荷部分,是 JWT 的主体内容部分,也是一个 JSON 对象,包含需要传递的数据。通过检查签名,期望的颁发者(issuer),期望的接收者aud(audience),或者scope,签名哈希部分是对上面两部分数据签名,通过指定的算法生成哈希,以确保数据不会被篡改。........原创 2022-08-03 22:56:08 · 352 阅读 · 0 评论