spring security
文章平均质量分 81
spring security
qq_320253624
这个作者很懒,什么都没留下…
展开
-
Spring Security 退出登录(三)
一般登录后,服务端会给用户发一个凭证(1)基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session 。(2)基于 token 客户端存一个 token 串,服务端会在缓存中存一个用来校验此 token 的信息1.退出逻辑1.当前的用户登录状态失效。这就需要我们清除服务端的用户状态。2. 退出登录接口并不是 permitAll , 只有携带对应用户的凭证才退出。3. 将退出结果返回给请求方。4. 退出登录后用户可以通过重新登录原创 2021-04-08 20:43:34 · 750 阅读 · 0 评论 -
spring security基于数据库的认证和授权(二)
1.创建数据表CREATE TABLE `resources` ( `id` int(11) NOT NULL AUTO_INCREMENT, `pattern` varchar(255) DEFAULT NULL, PRIMARY KEY (`id`)) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;CREATE TABLE `role` ( `id` int(11) NOT NULL AUTO_INCREMENT, `原创 2021-04-08 20:31:03 · 132 阅读 · 0 评论 -
spring security 介绍及登录(一)
1.spring security 基本介绍相对于Apache Shiro,Spring Security提供了更多的诸如 LDAP 、 OAuth2.0 、 ACL 、 Kerberos 、SAML 、 SSO 、 OpenID 等诸多的安全认证、鉴权协议,可以按需引用。对认证/鉴权更加灵活,粒度更细。可以结合你自己的业务场景进行更加合理的定制化开发。在最新的Spring Security 5.x中更是提供了响应式应用(reactive application)提供了安全控制支持。从语言上来讲,支原创 2021-04-08 16:26:01 · 286 阅读 · 0 评论