java开发
Bep_
这个作者很懒,什么都没留下…
展开
-
SpringSecurity权限认证(四)
SpringSecurity权限认证(四) 使用分布式时,就需要JWT与SpringSecurity一起进行配合使用。 Jwt工具类 package com.bep.server.config.jwt; import io.jsonwebtoken.*; import org.springframework.beans.factory.annotation.Value; import org.springframework.security.core.userdetails.UserDetails; i原创 2021-10-27 20:31:49 · 832 阅读 · 0 评论 -
SpringSecurity权限认证(三)
SpringSecurity权限认证(三) 查询数据库中信息进行用户登录 前端传入用户信息之后,在security中,有单独的类进行存储,就是UserDetails。 为了方便,直接让用户类实现UserDetails。登录时,直接传入UserDetails类即可。 之后,security,会调用UserDetailsService的loadUserByUsername进行登录。 我们需要自行登录,就需要实现UserDetailsService重写loadUserByUsername函数。 @Servi原创 2021-10-27 16:00:03 · 818 阅读 · 0 评论 -
JWT实现
JWT jwt组成 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名(xxx.yyy.zzz)。 Header:头部,通常头部有两部分信息: 声明类型type,这里是JWT(type=jwt) 加密算法,自定义(rs256/base64/hs256) 我们会对头部进行base64加密(可解密),得到第一部分数据 Payload:载荷,就是有效数据,一般包含下面信息: 用户身份信息-userid,username(注意,这里因为采用base64加密,可解密,因此不要存放敏感信原创 2021-10-27 14:03:46 · 925 阅读 · 0 评论 -
SpringSecurity权限认证(二)
SpringSecurity权限认证(二) 当未登陆或者token失效时访问接口时,自定的返回结果 当用户未登录时,不希望返回错误信息,而返回自定义结果时,就需要自行进行配置,在SecurityConfig进行配置。 @Autowired private RestAuthorizationEntryPoint restAuthorizationEntryPoint; @Override protected void configure(HttpSecurity http) thr原创 2021-10-27 13:19:41 · 304 阅读 · 0 评论 -
SpringSecurity权限认证(一)
SpringSecurity权限认证(一) 导入依赖 <!--security 依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 设置数据库配置 spring.datasource.driver-c原创 2021-10-26 23:17:56 · 511 阅读 · 0 评论 -
mp逆向工程
Mybatis-plus逆向工程 导入依赖 <dependencies> <!--web 依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!原创 2021-10-25 22:38:05 · 586 阅读 · 0 评论