Spring Security
收破烂的小熊猫~
愿你走出半生,归来仍是少年。。
展开
-
Spring Security Oauth2学习(二)
Spring Security Oauth2(二)认识JWT令牌在介绍JWT之前先看一下传统校验令牌的方法,如下图:问题:传统授权方法的问题是用户每次访问资源服务,资源服务都须携带令牌去认证服务中心请求验证令牌合法性,并根据令牌获取用户相关信息,性能低下。这个时候的令牌只是作为唯一标识,并没有其他用途。解决:使用JWT的思路,用户认证通过会得到一个JWT令牌,JWT令牌中已经包含了...原创 2019-11-25 15:55:49 · 300 阅读 · 0 评论 -
Spring Security Oauth2学习(一)
Spring Security Oauth2学习(一)1.用户认证和授权什么是用户身份认证?用户身份认证就是用户去访问系统资源时系统要求验证用户的身份信息,身份验证合法才可以继续访问。常见的认证方式:用户账户登录、指纹识别、人脸识别登录等。什么是用户授权?用户认证通过以后去访问系统资源,系统会判断用户是否拥有访问系统资源的权限,只允许访问有权限的资源,没有权限的资源将无法访问,这个过程...原创 2019-11-13 11:17:21 · 603 阅读 · 0 评论