security
寻找的人丶
一个奋斗中的程序员
展开
-
JWT续期与登出思考
这两天看了很多相关的知识,梳理一下,记录一些思考。1.token与jwt的区别 (1)简单的说,token只是一个标识,以token加redis为例,服务端将token保存在redis中,客服端访问时带上token,如果在redis中能够查到这个token,说明身份有效。 (2)jwt不需要查库,本身已经包含了用户的相关信息,可以直接通过服务端解析出相关的信息,与session,tok...原创 2018-07-05 10:13:54 · 19953 阅读 · 6 评论 -
权限管理之Spring Security(一)
本文只是我对security的一些简单看法,如有错误,敬请指正。从最简单的demo说起一个最简单的springboot+security的demo到底可以简单到什么程度?请看以下代码:null 如果说maven引入jar包不算代码的话,那么最简单的启用security没有任何代码!首先创建一个springboot项目,引入security以及web即可当我们引入spri...原创 2019-01-06 14:59:02 · 2368 阅读 · 8 评论 -
权限管理之Spring Security(二)
在权限管理之Spring Security(一)中,可以说完成了一个最简单的可以使用的demo,但是在实际情况中,我们通常希望权限是存储在数据库中的而不是在代码中以注解的方式写死。本文来探讨security基于数据库的动态权限。首先我们来理解一下如何做到权限控制,在我看来,其实就是判断当前用户是否可以访问这个url,如何来判断呢,实际上就是看用户所谓的权限列表中有没有当前这个url。最根本的权...原创 2019-01-06 17:38:46 · 1028 阅读 · 4 评论