spring-security
不断奋斗的小蜗牛
我是一名学生
展开
-
springSecurity前后端分离及源码分析
springSecurity的功能在这里不再赘述,这里只介绍 前后端分离时如何配置以及springSecurity认证流程的分析。 一 在开发中以token的方式来进行认证用户的合法性。token的生成显的尤为重要。介绍一种生成token的生成方式JWT.。大家可以自行百度如何生成token 引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactI原创 2020-07-06 14:32:27 · 223 阅读 · 0 评论 -
spring-security中jwt的使用
** 1 什么是jwt? 这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 1 header 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。 {“typ”:“JWT”,“alg”:“HS256”} 2 载荷(playload) 载荷就是存放有效信息的地方。...原创 2020-01-13 15:18:06 · 399 阅读 · 1 评论 -
spring-security认证源码剖析
spring-security 和shiro目前最主流的安全框架,很好的保护了系统的安全性。shiro实现的原理和spring-security具有异曲同工之妙,学会一个框架,另一个框架也会很容易上手。 1 spring-security流程 UserNamePasswordAuthenticationFilter || ...原创 2019-12-31 09:43:29 · 168 阅读 · 1 评论