权限
Jiang-X
这个作者很懒,什么都没留下…
展开
-
JWT令牌介绍及单点登录SSO
简介JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。解决什么问题当用户认证后获取到一个JWT令牌,而这个 JWT 令牌包含了用户基本信息,客户端只需要携带JWT访问资源服务器,资源服务器会通过事先约定好的算法进行解析出来,然后直接对 JWT 令牌校验,不需要每次远程请求认证服务器完成授权。JWT的构成JWT 有三部分构成:头部、有效载荷、签名例如:aa原创 2020-06-14 21:46:44 · 693 阅读 · 0 评论 -
OAuth2协议
1. OAuth2协议简介1.1 OAuth2 是什么?OAuth 2.0参考:linkoauth2 是目前最流行的第三方授权机制,,用来授权第三方应用,获取用户信息。oauth 协议为用户资源提供了安全开放又简易的规范标准。oauth的授权并不会使第三方应用获取到用户账号信息 (比如账户和密码),即第三方无需使用用户的账户密码就可以申请获得用户的资源的授权,因此oauth是开放的安全的。oauth 协议规范了授权方式,不采用授权账号和密码的方式,而是使用 令牌(Token)来解决授权原创 2020-06-11 10:48:08 · 315 阅读 · 0 评论 -
SpringSecurity身份认证方式及底层源码学习
SpringSecurity分为两种HttpBasic 是弹窗认证方式。HttpForm 是表单认证方式。它们都有默认的页面来使用。1. 首先我们需要创建配置类,此类需要加上@EnableWebSecurity证明 启动springSecurity过滤链功能,需要重写两个方法/** 身份认证过滤器2. 认证信息提供方式(用户名,密码,当前用户的资源权限)3. 可采的内存存储方式,也可采用数据库方式等。*/configure(AuthenticationManagerBuilder原创 2020-05-22 08:44:00 · 546 阅读 · 0 评论 -
权限之springSecurity、shiro概括
RBAC(Role - Based Access Control) 用户 - 角色 -权限 ,都适用理想中的权限管理能实现角色级权限:RBAC 能实现功能级、数据级权限 简单、易操作、能够应对各种需求...原创 2020-05-10 21:12:50 · 311 阅读 · 0 评论