spring security
qq_25705173
这个作者很懒,什么都没留下…
展开
-
keytool工具解析
项目使用命令: keytool -genkeypair -alias jwt -keyalg RSA -dname "CN=jwt, L=Berlin, S=Berlin, C=DE" -keypass abc123 -keystore jwt.jks -storepass abc123参数解析:-genkeypair 表示要创建一个新的密钥-dname 表示密钥的Distinguished Names, 表明了密钥的发行者身份-keyalg 使用加密的算法,这里是RSA原创 2020-07-07 15:59:17 · 717 阅读 · 0 评论 -
Spring security知识整理
1) Spring Security中进行身份验证的是AuthenticationManager接口,ProviderManager是它的一个默认实现,但它并不用来处理身份认证,而是委托给配置好的AuthenticationProvider,每个AuthenticationProvider会轮流检查身份认证。检查后或者返回Authentication对象或者抛出异常。验证身份就是加载响应的UserDetails,看看是否和用户输入的账号、密码、权限等信息匹配。此步骤由实现AuthenticationPro原创 2020-07-07 14:24:41 · 769 阅读 · 0 评论 -
JWT字段详解
1. 完整JWT格式{ alg: "RS256", typ: "JWT", kid: "bael-key-id"}.{ loginType: "PWD", user_name: "admin", scope: [ "read" ], tenantCode: "gitee", exp: 1594108986, authorities: [ "ROLE_ADMIN" ], jti: "bd805e23-e8b6-4ac6-88de-0a4fc2e原创 2020-07-07 10:58:28 · 2542 阅读 · 0 评论 -
spring security相关配置整理
spring.security.oauth2.resourceserver.jwt.jwk-set-uri //配置公钥地址,利用公钥鉴权原创 2020-07-03 15:20:48 · 763 阅读 · 0 评论