security-
kuangshen
视频:https://www.bilibili.com/video/BV1KE411i7bC?from=search&seid=11446328236637257199
视频文档地址:https://mp.weixin.qq.com/s/FLdC-24_pP8l5D-i7kEwcg
heima
企业开发首选的安全框架Spring Security深入浅出
完整视频:http://yun.itheima.com/course/605.html?2005sxk
配套资料:https://pan.baidu.com/s/1ngq89PvQPCZIUqVxbq4WPQ 密码:uzos
jwt–若依项目有使用–自己也有练习demo
https://jwt.io/
https://www.bilibili.com/video/BV197411y7Ud?from=search&seid=8444043875984208646
token:一般存loginUser的唯一key.
token校验:一般自定义一个jwt过滤器,所有请求经过该过滤器。
校验:a:项目秘钥和token里的比对—一般用于得到当前用户key—
b:可以把得到的loginUser跟数据库存储的loginUser信息比对(这步可以省略)
c:再从redis里面获取loginUser的详细信息,用于其他操作
校验通过则放行。–
若依项目