![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
JWT
小飞侠v科比
专注IT全栈技术
展开
-
学成在线-第16天-讲义- Spring Security Oauth2 JWT
1用户认证需求分析1.1用户认证与授权截至目前,项目已经完成了在线学习功能,用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程 呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程;如果用户要购 买课程也需要知道用户的身份信息。所以,去管理学生的学习过程最基本的要实现用户的身份认证。什么是用户身份认证?用户身份认证即用户去访问系统资源时系统...原创 2019-05-30 22:44:24 · 1943 阅读 · 1 评论 -
学成在线-第17天-讲义-用户认证 Zuul
1用户认证1.1用户认证流程分析用户认证流程如下:业务流程说明如下:1、客户端请求认证服务进行认证。2、认证服务认证通过向浏览器cookie写入token(身份令牌)认证服务请求用户中心查询用户信息。 认证服务请求Spring Security申请令牌。认证服务将token(身份令牌)和jwt令牌存储至redis中。认证服务向cookie写入 token(身份令牌)。3、前端...原创 2019-06-02 23:12:21 · 2028 阅读 · 1 评论 -
学成在线-第18天-讲义-用户授权
1用户授权业务流程用户授权的业务流程如下:2方法授权2.1需求分析方法授权要完成的是资源服务根据jwt令牌完成对方法的授权,具体流程如下:1、生成Jwt令牌时在令牌中写入用户所拥有的权限我们给每个权限起个名字,例如某个用户拥有如下权限:course_find_list:课程查询course_pic_list:课程图片查询2、在资源服务方法上添加注解PreAuthorize,并指定此...原创 2019-06-02 23:25:28 · 776 阅读 · 0 评论 -
SaaS-HRM--第4章_ 权限管理与jwt鉴权
第4章 权限管理与jwt鉴权学习目标:理解权限管理的需求以及设计思路实现角色分配和权限分配理解常见的认证机制能够使用JWT完成微服务Token签发与验证1权限管理1.1需求分析完成权限(菜单,按钮(权限点),API接口)的基本操作权限与菜单,菜单与按钮,菜单与API接口都是一对一关系。为了方便操作,在SAAS-HRM系统的表设计中,采用基于共享主键的形式实现一对一关系维护,并且数...原创 2019-06-16 23:39:27 · 870 阅读 · 1 评论 -
SaaS-HRM--第5章_权限管理与Shiro入门
第5章 权限管理与Shiro入门学习目标:理解前端权限控制思路理解有状态服务和无状态服务通过拦截器实现JWT鉴权能够理解shiro以及shiro的认证和授权1前端权限控制1.1需求分析1.1.1需求说明基于前后端分离的开发模式中,权限控制分为前端页面可见性权限与后端API接口可访问行权限。前端的权限控制 主要围绕在菜单是否可见,以及菜单中按钮是否可见两方面展开的。1.1.2实现思...原创 2019-06-16 23:49:27 · 762 阅读 · 1 评论 -
SaaS-HRM--第6章_Shiro高级及SaaS-HRM的认证授权
1Shiro在SpringBoot工程的应用Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。越来越多的企业使用Shiro作为项目的安全框架,保证项目的平稳运行。在之前的讲解中只是单独的使用shiro,方便学员对shiro有一个直观且清晰的认知,我们今天就来看一下shiro在springBoot工程中如何使用以及其他特性...原创 2019-06-17 23:50:38 · 760 阅读 · 0 评论