SpringSecurity
文章平均质量分 78
tellmewhoisi
这个作者很懒,什么都没留下…
展开
-
登陆后@PreAuthorize校验
SecurityContextHolder.getContext().getAuthentication()获取令牌后获取usernanme(这就是为啥一开始SecurityContextHolder.getContext().setAuthentication(authentication);SecurityContextHolder.getContext()获取的是SecurityContext就是设置令牌和保存令牌。看一下UserDetails接口(里面没有我们三个属性的方法)之前的令牌我们存的是。原创 2024-06-05 17:29:45 · 382 阅读 · 0 评论 -
Spring Security的BCryptPasswordEncoder验证
BCryptPasswordEncoder 是 Spring Security 提供的一种密码编码器,用于对密码进行加密和验证。它基于 bcrypt 哈希算法,是一种安全的密码存储方案,能够有效地防止密码泄露和暴力破解攻击。补充一个matches方法。原创 2024-03-28 09:53:27 · 184 阅读 · 0 评论 -
用户登录:断点看流程认证
参考原文。原创 2024-05-11 14:13:20 · 760 阅读 · 0 评论 -
用户登录后端:验签
前端请求拦截器工具类 cryptomd5Util.jsconst crypto = require('crypto')const publicKey = 'xxxx'export function encryptedHmacMd5Data(appid, data, timestamp) { const hmac = crypto.createHmac('md5', publicKey) let params = data if (typeof data === 'object') {原创 2024-05-10 20:39:25 · 998 阅读 · 0 评论 -
PasswordEncoder详解
PasswordEncoder是一个密码解析器Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。原创 2024-05-10 11:46:29 · 944 阅读 · 1 评论