【JAVA】jwt实战

最新推荐文章于 2023-05-11 23:32:45 发布
最新推荐文章于 2023-05-11 23:32:45 发布
阅读量404 收藏
点赞数
分类专栏: JAVA 文章标签: java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39938236/article/details/122405252
版权

【JAVA】jwt


jwt用于登陆验证后token发放,后续请求头中携带token进行鉴权操作

SecurityConfig.java

@Configuration
@EnableWebSecurity // 开启Security
@EnableGlobalMethodSecurity(prePostEnabled = true) // 保证post之前的注解可以使用
public class  SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint;

    @Autowired
    JwtAuthorizationTokenFilter authenticationTokenFilter;

    /**
     * anyRequest          |   匹配所有请求路径
     * access              |   SpringEl表达式结果为true时可以访问
     * anonymous           |   匿名可以访问
     * denyAll             |   用户不能访问
     * fullyAuthenticated  |   用户完全认证可以访问(非remember-me下自动登录)
     * hasAnyAuthority     |   如果有参数,参数表示权限,则其中任何一个权限可以访问
     * hasAnyRole          |   如果有参数,参数表示角色,则其中任何一个角色可以访问
     * hasAuthority        |   如果有参数,参数表示权限,则其权限可以访问
     * hasIpAddress        |   如果有参数,参数表示IP地址,如果用户IP和参数匹配,则可以访问
     * hasRole             |   如果有参数,参数表示角色,则其角色可以访问
     * permitAll           |   用户可以任意访问
     * rememberMe          |   允许通过remember-me登录的用户访问
     * authenticated       |   用户登录后可访问
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                // CSRF禁用,因为不使用session
                .csrf().disable()
                // 认证失败处理类
                .exceptionHandling().authenticationEntryPoint(jwtAuthenticationEntryPoint).and()
                // 基于token,所以不需要session
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
                // 过滤请求
                .authorizeRequests()
                .antMatchers("/templates/**", "/images/**", "/scripts/**", "/styles/**","/serveDataLogMessage").permitAll()
                .mvcMatchers("/", "/home", "/basics", "/theme", "/application**", "/catalog/**", "/public/**", "/uib/**").permitAll()
                .antMatchers("/ca/getBase64String", "/ca/challengeTicket", "/ca/download").permitAll()
                .antMatchers("/user/**").hasRole("USER")
                .antMatchers("/developer/**").hasRole("DEVELOPER")
                .antMatchers("/manager/**").hasRole("ADMIN")
                .antMatchers(HttpMethod.OPTIONS, "/**").anonymous()
                // 除上面外的所有请求全部需要鉴权认证
                .anyRequest().authenticated()
                .and()
                .headers().frameOptions().disable();

        // 添加JWT filter
        http.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
    }
}

JwtAuthorizationTokenFilter.java

@Component
public class JwtAuthorizationTokenFilter extends OncePerRequestFilter {

    @Autowired
    UserService userService;

    @Autowired
    RoleService roleService;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException {

        // public中获取用户信息的接口,需要解析token
        String authorization = request.getHeader("Authorization");
        if (StringUtils.isNotEmpty(authorization) && authorization.startsWith("Bearer ") && authorization.length() > 10) {
            setUserContext(request, response);
            chain.doFilter(request, response);
            return;
        }

        String servletPath = request.getServletPath();
        // 不需要token直接放行的url
        if ("/ca/getBase64String".equals(request.getServletPath())) {
            chain.doFilter(request, response);
            return;
        }
        if ("/ca/challengeTicket".equals(request.getServletPath())) {
            chain.doFilter(request, response);
            return;
        }
        if ("/ca/download".equals(request.getServletPath())) {
            chain.doFilter(request, response);
            return;
        }
        if (servletPath.startsWith("/templates")
                || servletPath.startsWith("/images")
                || servletPath.startsWith("/scripts")
                || servletPath.startsWith("/styles")
                || servletPath.startsWith("/serveDataLogMessage")
                || servletPath.startsWith("/home")
                || servletPath.startsWith("/basics")
                || servletPath.startsWith("/theme")
                || servletPath.startsWith("/application")
                || servletPath.startsWith("/catalog")
                || servletPath.startsWith("/public")
                || servletPath.startsWith("/uib")
        ) {
            chain.doFilter(request, response);
            return;
        }

        // 无token
        if (StringUtils.isEmpty(authorization) || "Bearer".equals(authorization.trim())) {
            response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "token不存在");
            return;
        } else {
            // token无效
            boolean checkToken = JwtUtils.checkToken(authorization.substring(7));
            if (!checkToken) {
                response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "token无效");
                return;
            }
        }

        if (StringUtils.isNotEmpty(authorization) && authorization.startsWith("Bearer ")) {
            setUserContext(request, response);
        }

        chain.doFilter(request, response);
    }

    private void setUserContext(HttpServletRequest request, HttpServletResponse response) throws IOException {
        String jwtToken = request.getHeader("Authorization").substring(7);
        String secret = PropertiesUtils.getConfigByYml("jwt.secret");
        // 获取载荷payload
        Claims claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(jwtToken).getBody();
        ObjectMapper objectMapper = new ObjectMapper();
        String payload = objectMapper.writeValueAsString(claims);
        JSONObject jsonObject = JSONObject.fromObject(payload);
        String userid = (String) jsonObject.get("appAccount");

        if (userid != null && SecurityContextHolder.getContext().getAuthentication() == null) {

            // 通过数据库获取用户角色
            User user = userService.getById(userid);
            List<Role> roles = new ArrayList<>();
            if (user != null) {
                // 获取角色和部门
//                    roles = roleService.getRolesByUserid(user.getId());
                String[] rolesstr = user.getUserRole().split(",");
                for(String r:rolesstr){
                    if(!StringUtils.isEmpty(r)){
                        Role role=new Role();
                        role.setId(r);
                        roles.add(role);
                    }
                }
                user.setRoles(roles);
            } else {
                // ca用户不在本地系统数据库中
                response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "用户" + userid + "不存在");
                return;
            }

            // 设置角色权限
            List<GrantedAuthority> authorityList = new ArrayList<>();
            if (CollectionUtils.isNotEmpty(roles)) {
                for (Role role : roles) {
                    if (role.getId().startsWith("ROLE_")) {
                        authorityList.add(new SimpleGrantedAuthority(role.getId()));
                    } else {
                        authorityList.add(new SimpleGrantedAuthority("ROLE_" + role.getId()));
                    }
                }
            }

            UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userid, null, authorityList);

            // 用户信息方法spring上下文中
            SecurityContextHolder.getContext().setAuthentication(authentication);

        }
    }
}

JwtAuthenticationEntryPoint.java

@Component
public class JwtAuthenticationEntryPoint implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request,
                         HttpServletResponse response,
                         AuthenticationException authException)
            throws IOException, ServletException {

        response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "认证失败");
    }
}

JwtUtils.java

import com.fasterxml.jackson.databind.ObjectMapper;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import net.sf.json.JSONObject;
import org.apache.commons.lang3.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

public class JwtUtils {

//    public static final long EXPIRE = 1000 * 60 * 10; // token有效期10分钟

    /**
     * 根据用户id和昵称生成token
     *
     * @param appAccount 用户名
     * @return JWT规则生成的token
     */
    public static String getJwtToken(String appAccount) {

        String secret = PropertiesUtils.getConfigByYml("jwt.secret");
        int EXPIRE = Integer.parseInt(PropertiesUtils.getConfigByYml("jwt.expiration"));

        String JwtToken = Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                .setSubject("bigData")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                .claim("appAccount", appAccount)
                // HS256算法实际上就是MD5加盐值,此时SECRET就代表盐值
                .signWith(SignatureAlgorithm.HS256, secret)
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     *
     * @param jwtToken token字符串
     * @return 如果token有效返回true,否则返回false
     */
    public static boolean checkToken(String jwtToken) {
        String secret = PropertiesUtils.getConfigByYml("jwt.secret");

        if (StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(secret).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     *
     * @param request Http请求对象
     * @return 如果token有效返回true,否则返回false
     */
    public static boolean checkToken(HttpServletRequest request) {
        String secret = PropertiesUtils.getConfigByYml("jwt.secret");

        try {
            // 从http请求头中获取token字符串
            String jwtToken = request.getHeader("token");
            if (StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(secret).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取会员id
     *
     * @param request Http请求对象
     * @return 解析token后获得的用户id
     */
    public static String getAppAccountByJwtToken(HttpServletRequest request) {
        String secret = PropertiesUtils.getConfigByYml("jwt.secret");
        String jwtToken = request.getHeader("Authorization");
        if (StringUtils.isEmpty(jwtToken)) return "";
        if (StringUtils.isNotEmpty(jwtToken) && jwtToken.startsWith("Bearer ")) {
            jwtToken = jwtToken.substring(7);
        }
        try {
            // 获取载荷payload
            Claims claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(jwtToken).getBody();
            ObjectMapper objectMapper = new ObjectMapper();
            String payload = objectMapper.writeValueAsString(claims);
            JSONObject jsonObject = JSONObject.fromObject(payload);
            String appAccount = (String) jsonObject.get("appAccount");
            return appAccount;
        } catch (Exception e) {
            e.printStackTrace();
            return "";
        }
    }

    /**
     * 刷新token过期时间
     *
     * @param jwtToken 原始token
     * @return 新token
     */
    public static String refreshToken(String jwtToken) {

        if (StringUtils.isEmpty(jwtToken)) return null;

        String newToken = "";
        try {
            String secret = PropertiesUtils.getConfigByYml("jwt.secret");
            int EXPIRE = Integer.parseInt(PropertiesUtils.getConfigByYml("jwt.expiration"));
            // 获取载荷payload
            Claims claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(jwtToken).getBody();
            ObjectMapper objectMapper = new ObjectMapper();
            String payload = objectMapper.writeValueAsString(claims);
            JSONObject jsonObject = JSONObject.fromObject(payload);

            // iat: jwt的签发时间
            int iat = (int) jsonObject.get("iat");
            // 当前时间-签发时间 < 过期时间的一半,不用重新发
//            if ((System.currentTimeMillis() - iat * 1000L) < (EXPIRE / 2)) {
//                return jwtToken;
//            }
            // exp: jwt的过期时间
            // 重置过期时间
            jsonObject.put("exp", ((System.currentTimeMillis() + EXPIRE) / 1000));
            // 重置签发时间
            jsonObject.put("iat", ((System.currentTimeMillis()) / 1000));

            String newPayload = jsonObject.toString();
            newToken = Jwts.builder()
                    .setHeaderParam("typ", "JWT")
                    .setHeaderParam("alg", "HS256")
                    .setPayload(newPayload)
                    .signWith(SignatureAlgorithm.HS256, secret)
                    .compact();

        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
        return newToken;
    }

    public static String refreshToken(HttpServletRequest request) {
        String token = request.getHeader("Authorization");
        if (token != null && token.startsWith("Bearer ")) {
            token = token.substring(7);
        }
        return refreshToken(token);
    }
}

PropertiesUtils.java

import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.config.YamlPropertiesFactoryBean;
import org.springframework.core.io.ClassPathResource;
import org.springframework.core.io.support.PropertiesLoaderUtils;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import java.util.Properties;

public class PropertiesUtils {
    private static Logger logger = LoggerFactory.getLogger(PropertiesUtils.class);
    private static Map<String,Properties> propertiesMap = new HashMap<String,Properties>();
    /**
     * 默认yml后缀文件名称
     */
    private final static String DEFAULT_YML_NAME = "application.yml";
    /**
     * 默认properties后缀文件名称
     */
    private final static String DEFAULT_PROPERTIES_NAME = "application.properties";

    /**
     * Yaml 文件转换
     * @param yamlFileName
     */
    private static void setYamlPropertiesToMap(String yamlFileName){
        if (StringUtils.isBlank(yamlFileName)) {
            throw new RuntimeException(yamlFileName + "不能为空");
        }
        try {
            YamlPropertiesFactoryBean yamlFactory = new YamlPropertiesFactoryBean();
            yamlFactory.setResources(new ClassPathResource(yamlFileName));
            propertiesMap.put(yamlFileName,yamlFactory.getObject());
        } catch (Exception e) {
            logger.error("转换异常:",e);
        }
    }

    /**
     * Properties 文件转换
     * @param propertiesFileName
     */
    private static void setPropertiesToMap(String propertiesFileName){
        if (StringUtils.isBlank(propertiesFileName)) {
            throw new RuntimeException(propertiesFileName + "不能为空");
        }
        try {
            propertiesMap.put(propertiesFileName, PropertiesLoaderUtils.loadAllProperties(propertiesFileName)); ;
        } catch (IOException e) {
            logger.error("IO异常:",e);
        }
    }
    /**
     * 获取yml配置文件中的值
     *
     * @param key 需要获取的键名
     * @return 对应的值
     */
    public static String getConfigByYml(String key) {
        return getConfigByYml(key,DEFAULT_YML_NAME);
    }

    /**
     * 获取yml配置文件中的值
     *
     * @param key        需要获取的键名
     * @param configName 自定义配置文件yml后缀的名称
     * @return 对应的值
     */
    public static String getConfigByYml(String key, String configName) {
        if(!propertiesMap.containsKey(configName)){
            setYamlPropertiesToMap(configName);
        }
        return propertiesMap.get(configName).getProperty(key);
    }

    /**
     * 获取properties配置文件中的值
     *
     * @param key 需要获取的键
     * @return 对应的值
     */
    public static String getConfigByProperties(String key) {
        return getConfigByProperties(key,DEFAULT_PROPERTIES_NAME);
    }

    /**
     * 获取properties配置文件中的值
     *
     * @param key        需要获取的键
     * @param configName properties配置文件的名称
     * @return 对应的值
     */
    public static String getConfigByProperties(String key, String configName) {
        if(!propertiesMap.containsKey(configName)){
            setPropertiesToMap(configName);
        }
        return propertiesMap.get(configName).getProperty(key);
    }
}
ielgnod
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT使用
pscool的博客
11-02 3032
jjwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> Base64加密、解密 @Test public void testGenJwt() { JwtBuilder jwtBuilder =
实战!Spring Boot Security+JWT前后端分离架构登录认证!
码猿技术专栏
11-29 2453
点击上方☝码猿技术专栏轻松关注,设为星标!及时获取有趣有料的技术大家好,我是不才陈某~认证、授权是实战项目中必不可少的部分,而Spring Security则将作为首选安全组件,因此陈...
实战篇:Security+JWT组合拳 | 附源码
程序IT圈
07-03 469
之前我们已经说过用Shiro和JWT来实现身份认证和用户授权,今天我们再来说一下「Security和JWT」的组合拳。简介先赘述一下身份认证和用户授权:用户认证(Authenticatio...
Spring Security 解析(六) —— 基于JWT的单点登陆(SSO)开发及原理解析
banman4379的博客
09-16 401
Spring Security 解析(六) —— 基于JWT的单点登陆(SSO)开发及原理解析   在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2 等权限、认证相关的内容、原理及设计学习并整理一遍。本系列文章就是在学习的过程中加强印象和理解所撰写的,如有侵...
JWT认证实战
m0_75198698的博客
05-11 123
当涉及到 JWT(JSON Web Token)认证的详细实战教程时,具体的实施步骤和配置细节会因使用的编程语言和框架而有所不同。建议您参考特定语言和框架的官方文档和教程,以获得更详细和具体的步骤和配置说明。- 实现 JWT 的刷新机制,当 JWT 过期时自动刷新。- 解释 JWT 的三个部分:头部、载荷和签名。- JWT 的签名算法选择和密钥管理。- 设置 JWT 的头部和载荷信息。- 验证 JWT 的签名和有效性。- 防止 JWT 的伪造和篡改。- 防止 JWT 的盗窃和泄露。
Java 电商项目实战.zip
08-17
在本Java电商项目实战中,你将深入了解到Java在电子商务领域的应用,以及如何构建一个完整的电商系统。这个项目涵盖了从数据库设计、后端服务开发到前端界面实现的多个环节,对于提升你的Java编程技能和实际项目经验...
java博客项目实战.zip
最新发布
08-17
Java博客项目实战】 在Java开发领域,实战项目是提升技能和理解实际应用的重要途径。"java博客项目实战"提供了一个完整的Java博客系统的源码,旨在帮助开发者通过实践加深对Java编程、Web开发以及相关技术的理解...
JWT 生成Token实战验证
10-23
实战验证将探讨如何在Java环境中使用JWT生成和验证Token。 1. **JWT 结构** JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部和载荷是JSON对象,经过Base64编码,而签名则用于验证...
java+微服务实战项目代码.zip
08-17
在本Java微服务实战项目中,我们探讨了如何利用现代Java技术栈构建高效、可扩展的应用程序。这个项目不仅提供了完整的源码,还为初学者和有经验的开发者提供了宝贵的实践经验。以下是该项目涵盖的一些关键知识点: ...
java+springcloud实战商城项目.zip
08-17
Java + SpringCloud实战商城项目解析》 在Java开发领域,SpringCloud作为一款微服务框架,因其强大的功能和易用性而备受青睐。本实战项目是基于Java和SpringCloud技术栈构建的商城系统,旨在帮助开发者深入理解...
JWT 生成Token实战验证.pdf
10-22
丿wT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。丿T作为一个开放的标准(RFC7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁( compact):可以通过URL,POST参数或者在 Http header发送,因为数据量小,传输速度也很快自包含(Sel|f- contained)负载中包含了所有用户所需要的信息,避免了多次查询数据库,此文档为实战
spring-boot系列,使用JWT实现登录认证、完整的前后台交互的系统设计案例
03-09
spring-boo框架,基于JWT、redis鉴权设计,使用restful风格设计开发,前台使用layui、bootstrap等
jwt简单的介绍和了解
10-27
就是json web token JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,当然会给客户端一个sessionId,客户端会把sessionId保存在cookie中,每次请求都会携带这个sessionId。 cookie+session这种模式通常是保存在内存中,而且服务从单服务到多服务会面临的session共享问题,随着用户量的增多,开销就会越大。而JWT不是这样的,只需要服务端生成token,客户端保存这个token,每次请求携带这个token,服务端认证解析就可。 1、因为json的通用性,所以JWT是可以进行跨语言支持的,像JAVA,JavaScript,NodeJS,PHP等很多语言都可以使用。 2、JWT可以在自身存储一些其他业务逻辑所必要的非敏感信息。 3、便于传输,jwt的构成非常简单,字节占用很小,所以它是非常便于传输的。它不需要在服务端保存会话信息, 所以它易于应用的扩展 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。
JWT——概念、认证流程、结构、使用JWT
Guizy
08-12 4223
一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed.
记录SpringSecurity+jwt 登录
pan_y95的博客
06-22 757
登录 前言:有的东西久了容易忘记。记录一下。权限暂时不记录。 先了解登录需要做什么 拦截请求,否则登录没有意义了 登录 单点登录? 怎么验证登录 开始 创建springboot项目(单体项目记录轻松一点也好理解分布式了解了单体,在知道一些思路就能配出来) 引入jar包 <!-- security --> <dependency> <groupId>org.springframework.boot</groupId>
Springboot2.0+security+jwt 实现权限管理及角色控制(亲测)
awodewen的博客
09-10 2506
最近搭建了一个后台管理系统,基于要求使用的是:Springboot+mybatis+mysql+security+jwt; security : 作为权限控制框架,可以根据不同的角色控制不同的权限请求; jwt :作为token的管理器,生成,校验token; 1. 创建springboot 项目 1.采用网页的方式创建,(圈住的网址);然后将生成的项目导入本地即可; 2.自己创建 (本人) 2.导入依赖 <?xml version="1.0" enco...
厉害,我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证
热门推荐
沉默王二
04-07 2万+
小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么好事都想着他,这不,我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交,没想到,他仅用四步就搞定了,这让我感觉倍有面。 一、关于 SpringSecurity 在 Spring Boot 出现之前,SpringSecurity 的使用场景是被另外一个安全管理框架 Shiro 牢牢霸占
jwt使用token传递前后端认证 实战项目演练
健康平安的活着的专栏
08-07 2020
客户端收到服务器返回的 JWT,可以储存在 Cookie 里面,也可以储存在 localStorage以后客户端每次与服务器通信,都要带上这个 JWT。方式1、可以放在 Cookie 里面自动发送,但是这样不能跨域方式2、更好的做法是放在 HTTP 请求的头信息Authorization字段里面方式3、JWT放在POST请求的数据体body里面。......
SpringBoot+JWT实战(附源码)
CSDN_KONGlX的博客
07-04 327
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
使用Java EE 8开发企业应用实战
6. 安全:Java EE 8的安全模型得到了显著增强,包括支持OAuth2、OpenID Connect和JWT,以及改进的认证和授权机制,使得应用程序可以更安全地处理用户身份验证和权限控制。 7. 其他组件:除了上述重点,Java EE 8还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值