springsecurity
zyufocus
热爱生活,热爱技术
展开
-
SpringSecurity自定义登录认证
前言为啥要写这篇呢?昨天写了个security+jwt做token令牌及鉴权,其中登录认证是用自己的方法做的,只使用了授权校验,并没有用spring-security的登录认证。今天刚好有个水友碰到了登录认证的相关问题,帮忙解决后也在这里记一笔,方便以后回忆!!!解决思路自定义一个登录认证处理器注入到security的登录认证管理器中(可以支持多个)登录接口中,使用认证管理器进行登录认证(认证时会使用策略模式进行适配)认证成功后,做一些业务处理(结合原有的token逻辑)搞起来1 自原创 2020-05-21 19:58:55 · 1080 阅读 · 1 评论 -
Springboot集成JWT实现token令牌,同时集成SpringSecurity实现API鉴权
前言为啥不用session和cookie,而要用token传统的web应用,使用jsp作为前端展示的情况下,大家习惯用的手段都是用户登录后,将用户的信息放到tomcat的session中保存,返回前端时,cookies中有个jsessionId。后续的各种操作都会用到这个jsessionId从tomcat的session列表中,读取用户的信息,再根据用户的信息做各种数据的处理。这种处理方式在单web应用中问题是不大的。但是自从分布式、微服务等理念流行之后,各个服务组件之间的session共享问题就有原创 2020-05-20 15:00:34 · 1355 阅读 · 0 评论