![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Spring Security
文章平均质量分 59
为了我的架构师
燕然未勒,楼兰未破
展开
-
JWT简述
JWT1. JWT的特点简洁:数据量小,传输快自包含:其负载中包含了所有用户需要的数据跨语言,原则上任何web都支持特别适用于分布式2.JWT的组成标头(Header)有效载荷(Payload)签名(Signature)因此JWT的token经常像这样:Header.Payload.SignatureHeader:标头通常由**令牌类型和加密算法**组成;令牌类型为jwt;加密算法如:HMAC256、RSA等。通过Base64编码组成Header的第一部分{原创 2022-04-04 20:20:52 · 438 阅读 · 0 评论 -
Spring Security前后端分离实现
自定义UsernamePasswordAuthenticationFilterpackage com.monkeylessey.xp;import com.fasterxml.jackson.databind.ObjectMapper;import org.springframework.http.MediaType;import org.springframework.security.authentication.AuthenticationServiceException;import o原创 2022-04-02 22:35:42 · 492 阅读 · 2 评论 -
SpringSecurity学习笔记
文章目录SpringSecurity的基本使用初始化项目新建springboot项目,选择springsecurity、web、mysql、mybatis依赖配置数据库(数据库不存在需手动创建)启动项目编写一个接口,并访问学习配置security1.自定义登录2.登录成功、登录失败处理3.密码加密4.自定义查询用户1.内存中2.数据库5.角色和权限权限**角色**IP控制自定义403权限不足提示6.注解@Secured@PreAuthorize()和@PostAuthorize()7.记住我8.退出登录jw原创 2022-01-03 21:25:18 · 898 阅读 · 0 评论 -
超详解(源码)SpringSecurity的认证过程!!
文章目录AbstractAuthenticationProcessingFilter1.UsernamePasswordAuthenticationFilter的创建2.attemptAuthentication()方法整个认证过程梳理:1. 一号选手UsernamePasswordAuthenticationFilter2.二号选手ProviderManager3.三号选手DaoAuthenticationProvider(主力部队)4.四号选手SecurityContextPersistenceFilt原创 2021-10-11 23:04:12 · 3072 阅读 · 1 评论 -
SpringSecurity放行Swagger
//放行swagger.antMatchers("/swagger-ui.html","/swagger-resources/**","/webjars/**","/v2/**","/api/**").permitAll()原创 2021-10-09 19:01:16 · 3089 阅读 · 2 评论