SpringSecurity
文章平均质量分 64
爱打瞌睡沐小白
mini沐白
展开
-
JWT组成的部分
JWTjwt底层组成部分头部:Payload 装载的数据;验证签名;jwt和token最大的区别:token(在用户登录后会返回一个tokenid,key:tokenid,value:username)依赖于redis查询数据信息,token存放value数据比较安全,jwt不需要依赖于服务器端,将数据信息内容直接存放在客户端(浏览器)JWT组成的部分1.Header(头) 作用:记录令牌类型、签名算法等 例如:{“alg":"HS256","type","JWT}2.Paylo原创 2021-11-25 09:44:03 · 10086 阅读 · 0 评论 -
oauth2
oauth2!:如何开发第三方平台的接口1. 申请一个appid和密码Appid===QQ账号---终生无法改变Apppwd ===该===密码2. appid和密码获取token3. 携带该token调用接口4. token临时且唯一token 失效---刷新 token原创 2021-11-24 15:50:23 · 194 阅读 · 0 评论 -
rbac权限模型
rbac权限模型1.添加整合mybatis的依赖 <!-- springboot 整合mybatis框架 --> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId>原创 2021-11-22 17:26:57 · 484 阅读 · 0 评论 -
SpringSecurity(1)
Spring SecurityhttpBasic模式Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。项目的搭建1.新建maven项目2.pom文件 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-b原创 2021-11-22 15:03:40 · 232 阅读 · 0 评论