![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
会话管理
文章平均质量分 64
Fat春
这个作者很懒,什么都没留下…
展开
-
微服务中的用户会话管理(四)
SpringSecurity防火墙与sql实现注销登录SpringSecurity退出控制器/登录成功、失败 控制器基于角色的权限控制与继承细粒度方法权限控制自定义前置filter 及图形验证码集群化服务之session共享 springsession+redis...原创 2021-09-10 09:46:00 · 105 阅读 · 0 评论 -
微服务中的用户会话管理(三)
用户内存/jdbc存储Security中的UserDetails与数据库中的字段忽略静态请求JDBC用户存储如何使用mybatis/jpa查询用户自定义用户权限校验Remember Me功能实现同一用户多地点登录/禁止其他终端登录SpringSecurity防火墙与SQL注入实现注销登录SpringSecurity退出控制器/登录成功、失败 控制器Ant风格路径表达式基于角色的权限控制与继承...原创 2021-09-10 09:28:03 · 102 阅读 · 0 评论 -
微服务中的用户会话管理(二)
使用Spring Security防御CSRF攻击坑:表单提交携带csrf<input th:name="${_csrf.parameterName}" th:value="${_csrf.token}">配置csrf关闭csrfQuickStart自定义用户名密码用户存储位置配置文件spring.security.user.name=aaaspring.security.user.password=123内存Security中的User对象忽略静态请求原创 2021-09-08 19:54:44 · 100 阅读 · 0 评论 -
微服务中的用户会话管理(一)
Session与Cookies&Tokencookies是由作用域的;Session与Cokies可以自动保持会话,UA提交的服务器但服务器没法标记这个人是谁,所以不管来的是谁,服务器给你生成个唯一字符串,针对当前来的用户绑定住,存在服务器端,管理服务器字符串的技术叫session,并且发给浏览器就叫cookies;每次访问都是一个轨迹,就知道是同一个用户,和登录无关;token是服务器直接下发给客户端,客户端请求服务器时可以放到header里,也可以放到uri,每次请求都加上token字原创 2021-09-08 09:51:29 · 678 阅读 · 0 评论