![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
spring security
权限
有一个小王子
这个作者很懒,什么都没留下…
展开
-
SpringSecurity利用RAS加密对登录账号密码请求明文加密
1:场景在用户登录时,只要对浏览网页有点基础的人都知道,打开浏览器控制台,可以在请求抓包块中可以获取到post请求的头部信息,而我们用户登录的账号密码恰恰就保存在这里,加入没有加密的话,别人可以爬取到用户的信息,一点都不安全,所以纠结问题,我们在请求中对账号密码全部加密传后台解密,这样这个问题就解决了,思路就是这么个逻辑,而具体怎么实现就是我们接下来要讲的问题;如下2:技术点采用springsecurity实现用户认证和授权,RAS非对称加密对数据进行加密3:技术描述RAS简称非对称加密,安全系数原创 2020-06-21 10:57:36 · 2904 阅读 · 2 评论 -
springSecurity -------AnonymousAuthenticationFilter
描述:AnonymousAuthenticationFilter:springsecurity在配置一些url可在未登录未授权的时候默认给他授权通过,可在配置文件中指定一些url赋予permitAll()方法即可使用该过滤器,接下来我们从源码的角度来看看这个过滤器具体是怎么工作的AnonymousAuthenticationFilterpublic class AnonymousAuthenticationFilter extends GenericFilterBean implements Initi原创 2020-06-13 15:59:42 · 1949 阅读 · 0 评论