![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
spring security
文章平均质量分 75
打分几楼MOTO
这个作者很懒,什么都没留下…
展开
-
JWT令牌
JWT能做什么 授权 这是jwt最常用的一个功能,当用户认证后获取到一个JWT令牌,而这个 JWT 令牌包含了用户基本信息,客户端只需要携带JWT访问资源服务器,资源服务器会通过事先约定好的算法进行解析出来,然后直接对 JWT 令牌校验,不需要每次远程请求认证服务器完成授权 加密 通过jwt可以对参数进行签名, 后端可以通过设置拦截器验证参数的签名, 如果验证通过才真正进入后台进行处理 JWT能做什么 SON Web Token(JWT)是一个开放的行业标准(RFC 751...原创 2022-03-16 23:17:45 · 407 阅读 · 0 评论 -
SpringSecurity-授权配置分层管理
概述 当前所有认证请求配置和应用权限配置在安全模块中,而很多权限配置是在应用模块提供的对应服务处理逻辑,这 样只有应用模块才知道的这些配置,所以要将它们抽取到应用中进行配置。 实现流程 创建 AuthorizeConfigurerProvider 授权配置统一接口。 针对每个功能模块都创建一个 AuthorizeConfigurerProvider 接口的模块权限配置实现类, 如:用户模块权限配置实现类、角色模块权限配置实现类 将对应权限配置抽取到对应 AuthorizeConfi...原创 2022-03-16 22:52:13 · 525 阅读 · 0 评论