![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
身份、权限校验
文章平均质量分 94
阿Q说代码
阿Q:CSDN博客专家、Java后端领域优质创作者、InfoQ签约作者、掘金优质创作者,现任一家世界五百强企业技术 Leader。
作为深软件开发工程师的阿Q,专注于后端技术栈分享,包括但不局限于:JVM、数据库、中间件、微服务、Spring全家桶。
展开
-
【Spring Security】的RememberMe功能流程与源码详解
如果用户勾选了 “记住我” 选项,Spring Security 将在用户登录时创建一个持久的安全令牌,并将令牌存储在 cookie 中或者数据库中。当用户关闭浏览器并再次打开时,Spring Security 可以根据该令牌自动验证用户身份。原创 2023-06-09 16:36:36 · 3849 阅读 · 167 评论 -
实战:单点登录的两种实现方式,附源码
单点登录(SSO)是一种身份验证服务,允许用户使用单个标识来登录多个应用程序或系统。如下图所示,用户只需要用户名/密码登陆一次就可以访问系统A、系统B和系统C。原创 2023-06-01 16:47:27 · 4983 阅读 · 115 评论 -
oauth2之理论-实战-模式-踩坑
对于身份认证和用户授权,之前写过几篇关于Shiro和Security的文章,从发送口令获取源码的反馈来看,大家还是比较认可的,今天给大家带来一种新的授权方式:oauth2。原创 2022-12-09 16:30:24 · 708 阅读 · 12 评论 -
实战篇:Security+JWT组合拳 | 附源码
Good morning, everyone!之前我们已经说过用Shiro和JWT来实现身份认证和用户授权,今天我们再来说一下Security和JWT的组合拳。简介先赘述一下身份认证和用户授权:用户认证(Authentication):系统通过校验用户提供的用户名和密码来验证该用户是否为系统中的合法主体,即是否可以访问该系统;用户授权(Authorization):系统为用户分配不同的角色,以获取对应的权限,即验证该用户是否有权限执行该操作;Web应用的安全性包括用户认证和用户授权两个部分,原创 2021-07-02 08:54:38 · 3081 阅读 · 4 评论 -
在shiro基础上整合jwt,可在项目中直接使用呦
前几天给大家讲解了一下shiro,后台一些小伙伴跑来给我留言说:“一般不都是shiro结合jwt做身份和权限验证吗?能不能再讲解一下jwt的用法呢?“今天阿Q就给大家讲一下shiro整合jwt做权限校验吧。首先呢我还是要说一下jwt的概念:JWT全称Json web token , 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于原创 2020-11-25 22:51:11 · 1910 阅读 · 12 评论 -
你了解shiro吗?手把手教你集成shiro
大家早上好,今天阿Q给大家带来的小知识是shiro。不知道大家在平时的工作和学习中是否使用它进行过身份验证与鉴权呢?接下来就让阿Q带大家一起来学习并实践一下。Shiro简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就原创 2020-11-22 22:49:01 · 620 阅读 · 2 评论