整合SpringSecurity随机加密的无状态认证授权设计的详细讲解
1. BCrypt密码加密我们平时会使用Md5来做授权认证,不管是session还是jwt,但是如果被别人知道了salt还是很危险的,所以这次就来介绍一个强哈希方法来进行加密,其代表的框架也就是SpringSecurity提供的BCryptPasswordEncoder类。另外这里将会主要介绍jwt的加密认证授权方式,因为无状态的登录相对于有状态的登录对于服务器的压力更小,并且redis本身不...
原创
2019-11-01 11:25:39 ·
309 阅读 ·
0 评论