![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SpringSecurity
文章平均质量分 89
SunsPlanter
本博客完全为个人学习之用,本人不对任何代码、描述的正确性作任何保证。
展开
-
05 SS之结合SS+Redis+JWT实现认证
之前的一切的有一个比较显著的问题是: 假如用户主动登出, 这意味着系统应将用户的token作废, 但实际上并未实现这一步, 导致了即使用户登出, 只要token在有效期内, 用户仍能凭借token直接进入.即token处于一个无法销毁的状态.可以借助Redis.核心步骤是①登陆成功之后不仅仅是返回JWT给用户,而是将JWT在返回给用户的同时存到redis中key value② 用户退出时,从redis中删除该token③。原创 2024-02-18 18:09:11 · 502 阅读 · 0 评论 -
04 SS之JWT和base64
Token是一项规范和标准(接口)JWT(JSON Web Token)是具体可以生成,校验,解析等动作Token的技术(实现类)JWT只通过算法实现对Token合法性的验证,不依赖数据库存储系统,因此可以做到跨服务器验证,只要密钥和算法相同,不同服务器程序生成的Token可以互相验证。JWT 默认是不加密,但也是可以加密的。生成原始 Token 以后,可以用密钥再加密一次。JWT 不仅可以用于认证,也可以用于交换信息。有效使用 JWT,可以降低服务器查询数据库的次数。原创 2024-02-18 12:52:24 · 959 阅读 · 0 评论 -
02 SS之获取用户登录信息+配置用户权限+授权(URL+方法)
回顾01中的SS的工作流程 , 登录成功后登录信息会存储到安全上下文中。原创 2024-02-15 02:30:24 · 761 阅读 · 0 评论 -
03 SS之返回JSON+UserDetail接口+基于数据库实现RBAC
前后端分离成为企业应用开发中的主流,前后端分离通过json进行交互,登录成功和失败后不用页面跳转,而是给前端返回一段JSON提示, 前端根据JSON提示构建页面.需求: 对于登录的各种状态 , 给前端返回JSON数据。原创 2024-02-15 02:30:17 · 736 阅读 · 0 评论 -
01 SS快速入门(配置多用户)+加密
用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保存在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。授权: 授权是用户认证通过后,根据用户的权限来控制用户访问资源的过程。拥有资源的访问权限则正常访问,没有权限则拒绝访问。原创 2024-02-04 01:33:33 · 392 阅读 · 0 评论