java安全 认证
文章平均质量分 93
liu1002880404
这个作者很懒,什么都没留下…
展开
-
springboot整合SpringSecurity
文章目录SpringSecurity介绍SpringSecurity入门搭建工程导入依赖主启动类Web控制器配置SpringSecurity认证流程 SpringSecurity介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AO转载 2021-06-26 22:56:08 · 1469 阅读 · 1 评论 -
session、token、jwt、oauth2几个概念详解
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源的权限 你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地...原创 2021-03-11 09:23:07 · 756 阅读 · 0 评论 -
理解RESTful 常见的几个方法介绍
理解RESTful 2.5.1 何为RESTful RESTful架构,就是目前最流行的一种互联网软件架构。它结构清晰、符合标准、易 于理解、扩展方便,所以正得到越来越多网站的采用。REST这个词,是Roy Thomas Fielding在他2000年的博士论文中提出的 . REST 是Representational State Transfer的缩写,翻译是”表现层状态转化”。 可以 总结为一句话:REST是所有Web应用都应该遵守的架构设计指导原则。 面向资源是REST最明原创 2020-09-17 17:56:17 · 588 阅读 · 0 评论 -
java常见的几种认证机制
1. HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth 2. OAuth OAuth(开放授权)是一个开放的授权标准,允许用户让第三方应用访问该用原创 2020-09-15 19:27:41 · 2835 阅读 · 1 评论 -
spring security中 BCrypt密码加密算法
任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 spring security中有多种密码加密方式,MD5算法的Md5PasswordEncoder、SHA 算法的ShaPasswordEncoder,但由于是弱加密算法,都被弃用了。推荐使用的是BCrypt算法的BCryptPasswordEncoder。 BCryptPasswordEncoder实现Spring的PasswordE..原创 2020-09-15 18:14:40 · 1712 阅读 · 0 评论