springboot-security+笔记+day0817

最新推荐文章于 2023-04-08 15:31:54 发布
最新推荐文章于 2023-04-08 15:31:54 发布
阅读量188 收藏
点赞数 1
分类专栏: 实训 权限和认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42333573/article/details/108066693
版权

Myconfig.java

package com.neuedu.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.RedisSerializer;
import org.springframework.data.redis.serializer.StringRedisSerializer;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import javax.annotation.Resource;

@Configuration
public class MyConfig {
    @Bean
    BCryptPasswordEncoder bCryptPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Bean
    CorsFilter corsFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.addAllowedOrigin("*");
        configuration.addAllowedMethod("*");
        configuration.addAllowedHeader("*");
        source.registerCorsConfiguration("/**",configuration);
         return new CorsFilter(source);
    }


    @Resource
    RedisTemplate redisTemplate;
    @Bean
    RedisTemplate<String,String> getRedisTemplate(){

        RedisSerializer<String> stringRedisSerializer = new StringRedisSerializer();
        redisTemplate.setValueSerializer(stringRedisSerializer);
        redisTemplate.setKeySerializer(stringRedisSerializer);
        redisTemplate.setHashValueSerializer(stringRedisSerializer);
        redisTemplate.setHashKeySerializer(stringRedisSerializer);
        return redisTemplate;
    }
}

JwtAuthentication.java

package com.neuedu.security;

import com.neuedu.pojo.UmsUser;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.ArrayList;
import java.util.Enumeration;

//和过滤器很像啊
//这个写好后方进入ioc容器
@Component
public class JWTAuthentication  extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {

        String jwt = httpServletRequest.getHeader("token");
      //  Enumeration<String> headerNames = httpServletRequest.getHeaderNames();
//        if(headerNames.hasMoreElements()){
//            System.out.println(headerNames.nextElement());//host
//        }

        //System.out.println(httpServletRequest.getMethod()); //OPTIONS

        if(!"OPTIONS".equals(httpServletRequest.getMethod())){
            System.out.println(jwt);

            //解析出jwt ,拿到username

            //通过username 到 redis 中 查看 key是否存在


            //如果存在,  则从redis 中取出 user 对象, 和jwt 中进行密码校验


            //如果都对,则可以通过认证

        }
        //



//        //生产一个umsUser对象
//        UmsUser umsUser = new UmsUser();
//        umsUser.setUsername("admin");
//        umsUser.setPassword("1234");
//        UserDetails userDetails = new UmsUserDetails(umsUser);
//
//
//        UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(userDetails,null,userDetails.getAuthorities());
//        //有这句就表示有身份认证*********
//        SecurityContextHolder.getContext().setAuthentication(token);

        filterChain.doFilter(httpServletRequest,httpServletResponse);

    }
}

RestNoToken.java 自定义错误

package com.neuedu.security;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.neuedu.util.CommonResult;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class RestNoToken implements AuthenticationEntryPoint {

    @Resource
    ObjectMapper objectMapper;


    @Override
    public void commence(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
        httpServletResponse.setHeader("Access-Control-Allow-Origin","*");
        httpServletResponse.setCharacterEncoding("utf-8");
        httpServletResponse.setContentType("text/html;charset=utf-8");

        httpServletResponse.getWriter().write(objectMapper.writeValueAsString( CommonResult.notoken()));
    }
}

SecurityConfig.java

package com.neuedu.security;

import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

import javax.annotation.Resource;

@Configuration
//如何配置spring-security呢?首先建立一个类,放进ioc容器,
// 并且必须继承WebSecurityConfigurerAdapter
public class SecurityConfig  extends WebSecurityConfigurerAdapter {


    @Resource
    RestNoToken restNoToken;



    @Resource
    JWTAuthentication jwtAuthentication;

    //必须重写configurer方法

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry
                registry = http.authorizeRequests();

        //所有的option都通过
        registry.antMatchers(HttpMethod.OPTIONS)
                .permitAll();

        //这句话的意思是除了/index不需要身份验证,其余都需要身份验证,其中antMatchers里面
        //的参数可以写多个,配置不用认证的地址
        registry.antMatchers(HttpMethod.POST,"/ums-user/login")
                .permitAll()
                .antMatchers("/index")
                .permitAll()
                .anyRequest()
                .authenticated();

        //前后分离的话就是把下面的配置一下,关闭session
        registry.and()
                .csrf()
                .disable()
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS);

        //自定义没有认证返回什么东西,如果自定义没有权限的返回内容,就必须自己写个类
        //自定义没有认证返回的内容
        registry.and()
                .exceptionHandling()
                .authenticationEntryPoint(restNoToken);

        //下一步是怎么才能让他有认证
        //如果自定义认证方式,必须自己写一个类,
        // 实际上是一个过滤器,必须继承一个父类
        //自定义验证
        registry.and()
                .addFilterBefore(jwtAuthentication, UsernamePasswordAuthenticationFilter.class);






    }
}

UmsUserDetails.java

package com.neuedu.security;

import com.neuedu.pojo.UmsUser;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;


@Data
@NoArgsConstructor
@AllArgsConstructor

public class UmsUserDetails implements UserDetails {

    private UmsUser umsUser;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }

    //用户信息
    @Override
    public String getPassword() {
        return umsUser.getPassword();
    }

    @Override
    public String getUsername() {
        return umsUser.getUsername();
    }

    //这几个是  是否已经失效了
    @Override
    public boolean isAccountNonExpired() {
        return false;
    }

    @Override
    public boolean isAccountNonLocked() {
        return false;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return false;
    }

    @Override
    public boolean isEnabled() {
        return false;
    }
}

IRedisService.java

package com.neuedu.service;

public interface IRedisService {
    void set(String key,String value, long time);
    String get(String key);
    boolean haskey(String key);
    boolean expire(String key ,long time);
}

RedisServiceImpl.java

package com.neuedu.service.impl;

import com.neuedu.service.IRedisService;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.concurrent.TimeUnit;

@Service
public class RedisServiceImpl implements IRedisService {

    @Resource
    RedisTemplate<String,String> redisTemplate;

    @Override
    public void set(String key, String value, long time) {
        redisTemplate.opsForValue().set(key,value,time, TimeUnit.SECONDS);
    }

    @Override
    public String get(String key) {
        return redisTemplate.opsForValue().get(key);
    }

    @Override
    public boolean haskey(String key) {
        return  redisTemplate.hasKey(key);
    }

    @Override
    public boolean expire(String key, long time) {
        return redisTemplate.expire(key,time,TimeUnit.SECONDS);
    }
}

JWTUtil.java---json web token(令牌)

package com.neuedu.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.neuedu.pojo.UmsUser;

import java.time.ZoneOffset;

public class JWTUtil {
    public static final String KEY = "umsuser";
    public static String create(UmsUser user){
        String jwt = JWT.create()
                .withClaim("username",user.getUsername())
                .withClaim("password",user.getPassword())
                .withClaim("timestamp",user.getLastlogin().toInstant(ZoneOffset.of("+8")).toEpochMilli())
                .sign(Algorithm.HMAC256(KEY));
        return jwt;

    }


}

ResoultCode.java(封装结果的枚举类)

package com.neuedu.util;

import lombok.Getter;

@Getter
public enum  ResultCode {

    SUCCESS(200,"操作成功"),
    FAILED(500,"操作失败"),
    NOTOKEN(401,"未登录或者登陆已经超时"),
    NOPREMISS(403,"没有权限")
    ;


    private Integer code;
    private String message;

    ResultCode(Integer code, String message) {
        this.code = code;
        this.message = message;
    }
}

通用的封装结果 CommonResult.java

package com.neuedu.util;

import lombok.Getter;

@Getter
public class CommonResult {
    private Integer code;
    private String message;
    private Object obj;

    private CommonResult(Integer code, String message, Object obj) {
        this.code = code;
        this.message = message;
        this.obj = obj;
    }

    public static CommonResult success(Object obj)
    {
        return new CommonResult(ResultCode.SUCCESS.getCode(),ResultCode.SUCCESS.getMessage(),obj);
    }

    public static CommonResult failed()
    {
        return new CommonResult(ResultCode.FAILED.getCode(),ResultCode.FAILED.getMessage(),null);
    }


    public static CommonResult failed(String msg)
    {
        return new CommonResult(ResultCode.FAILED.getCode(),msg,null);
    }

    public static CommonResult notoken()
    {
        return new CommonResult(ResultCode.NOTOKEN.getCode(),ResultCode.NOTOKEN.getMessage(),null);
    }
    public static CommonResult nopremiss()
    {
        return new CommonResult(ResultCode.NOPREMISS.getCode(),ResultCode.NOPREMISS.getMessage(),null);
    }


}

Mytest.java---测试类

package test;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.neuedu.App;
import com.neuedu.pojo.UmsUser;
import com.neuedu.service.IUmsUserService;
import org.jasypt.encryption.StringEncryptor;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.boot.autoconfigure.security.oauth2.resource.OAuth2ResourceServerProperties;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.test.context.junit4.SpringRunner;

import javax.annotation.Resource;
import java.time.LocalDateTime;
import java.util.concurrent.TimeUnit;

@RunWith(SpringRunner.class)
@SpringBootTest(classes = App.class)
public class Mytest {

    @Resource
    RedisTemplate redisTemplate;

    @Resource
    IUmsUserService iUmsUserService;

    @Resource
    StringEncryptor stringEncryptor;

    @Resource
    BCryptPasswordEncoder encoder;

    @Test
    public void handler(){
        UmsUser user = new UmsUser(
                "abc",
                "1234",
                LocalDateTime.now(),
                1
        );
        System.out.println(iUmsUserService.saveOrUpdate(user));
    }


    @Test
    public void handlerjasypt(){
        //System.out.println(stringEncryptor.encrypt("1234"));//XGHSdlg7WW4jMVKIBQ8u5Q==
        System.out.println(stringEncryptor.encrypt("root"));//HspPg+u2KikM9Yb2sUuB5A==
        // System.out.println(stringEncryptor.decrypt("XGHSdlg7WW4jMVKIBQ8u5Q=="));
    }

    @Test
    public void handlerList(){
        System.out.println(iUmsUserService.list());
    }


    @Test
    public  void test(){
        System.out.println(encoder.encode("1234"));
        //$2a$10$uCGgugvM8BQsyVuhEFmrKONlZEimz3VfYEgsz0funoLYuugSykRVq
    }


    @Test
    public void testredis(){
        //注入一个redistTemplate,然后配置一下要连接的服务器是哪个
        redisTemplate.opsForValue().set("a","abc",60, TimeUnit.SECONDS);
        System.out.println("保存完成");
    }

    public static void main(String[] args) {
//        String jwt = JWT.create()
//                .withClaim("username","admin")
//                .withClaim("password","1234")
//                .withClaim("a","abcd")
//                .sign(Algorithm.HMAC256("user"));
//
//        System.out.println(jwt);
        //eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJhIjoiYWJjZCIsInBhc3N3b3JkIjoiMTIzNCIsInVzZXJuYW1lIjoiYWRtaW4ifQ.HGbHvWY9lcDVj1bVYSlsDM1APMGhqxOy11RtyrqKRKk
        //有他就被看做已经被认证过的东西了

        String jwt = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJwYXNzd29yZCI6IiQyYSQxMCRjNUhyVDhFU3g5S3dUMUpibi5VRGIueXZoZFRpWHdncng3MzhhZXhlcEZkaUhPYktGT25odSIsInVzZXJuYW1lIjoiYWRtaW4iLCJ0aW1lc3RhbXAiOjE1OTc2NzU1ODg4NDJ9.lY-gdfSl-lLHCQ_VFm1hYiN9bD_HwpneyyJ1xcf23jE";
        DecodedJWT decode = JWT.decode(jwt);

        //拿到username后 是否 可以 根据username 到 redis中取出 value
        //redis中的key 是 umsuser-username,如果拿不到说明未登录或者超时,
        //如果能够拿到,就可以将redis中的value 反序列化 为 UmsUser对象
        // 反序列化结束后还要  对比 token 中 password和 time是否 UmsUser对象一致

        String username = decode.getClaim("username").asString();//damin
        String password = decode.getClaim("password").asString();//1234
        Long timestamp = decode.getClaim("timestamp").asLong();
        System.out.println(username+"---->"+password+"---->"+timestamp);

    }
}

UmsUserController.java

package com.neuedu.controller;


import com.fasterxml.jackson.core.JsonProcessingException;
import com.neuedu.pojo.UmsUser;
import com.neuedu.service.IUmsUserService;
import com.neuedu.util.CommonResult;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;

/**
 * <p>
 *  前端控制器
 * </p>
 *
 * @author liuyong
 * @since 2020-08-14
 */
@RestController
@RequestMapping("/ums-user")
public class UmsUserController {

    @Resource
    IUmsUserService iUmsUserService;

    @PostMapping("/login")
    CommonResult login(UmsUser umsUser) throws JsonProcessingException {
       String  jwt = iUmsUserService.token(umsUser);
       if(jwt != null){
           return CommonResult.success(jwt);
       }
       else{
           return CommonResult.failed("用户名或密码错误");
       }
    }


}

本博客仅作为笔记方便记忆---请勿用作其他用途

致敬美好的未来
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT 工具类
qq_41643765的博客
12-15 310
JWT 工具类 public class JWTUtils { /** * 获得token中的信息无需secret解密也能获得 * @return token中包含的用户名 */ public static String getUserid(String token) { try { DecodedJWT jwt = JWT.decode(token); return jwt.getClaim("
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
在本项目中,我们主要探讨的是如何利用Spring Boot、Spring Security、JWT(JSON Web Tokens)、MyBatis-Plus以及MySQL数据库来构建一个完整的权限管理系统。下面将详细解析这些技术及其在项目中的应用。 1. Spring...
Spring Boot整合Spring Security--学习笔记
tigerhhzz的博客
05-08 412
Spring Boot:整合Spring Security(待续中....)
Springboot的全局异常处理方法
qq_36279562的博客
04-23 378
目录 为什么需要全局统一异常处理 异常处理逻辑 使用方法 通用结果实体类CommonResult 全局异常处理GlobalExceptionHandler 自定义异常类ApiException 断言处理类Asserts 使用案例 controller serviceImpl 优缺点 为什么需要全局统一异常处理 我们平时在编写代码时,不管是对底层的数据库操作过程,还是业务层的处理过程,还是控制层的处理过程,都不可避免会遇到各种可预知的、不可预知的异常需要处理。每个过程都单独处理.
关于jwt的类dsl语义封装
zhangpan_soft的博客
04-08 198
可以看到上述的代码好似和我们熟知建造者模式类似, 但是在编译器里写的是否, 会发现, 你做了第一步之后,下一步是什么,是完全自动提示的, 不需要再有额外的文档阐述, 我觉得这种是非常好的,程序自带解释.可以看到整个JwtUtil工具类已有了自我解释能力,我非常欣赏这样的工具包,就如cola的状态及,okhttp一样, 用起来是非常好用的.
springboot + springsecurity 简单使用学习笔记(一)【补充一点】
PurineKing之博客
10-07 173
补充了根据用户角色跳转到指定页面和访问拒绝页面部分。 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaL...
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
springboot+security+cas集成demo
11-23
本文将详细解析"springboot+security+cas集成demo"的相关知识点。 首先,Spring Boot是由Pivotal团队提供的一个用于简化Spring应用初始搭建以及开发过程的框架。它集成了大量的常用组件,并提供了默认配置,使得...
SpringBoot+Security+Cas
09-07
SpringBoot+Security+Cas是一个集成解决方案,用于构建安全的Web应用程序。这个Demo是为那些希望了解如何在Spring Boot应用中整合Spring Security和CAS(Central Authentication Service)服务的开发者准备的。下面...
springboot+security+mybatis-plus+mysql实现权限管理
03-13
在本项目中,我们主要利用SpringBoot、Spring Security、MyBatis-Plus和MySQL数据库来构建一个完整的权限管理系统。这是一个常见的技术栈组合,适合于快速开发企业级的Web应用,尤其是那些对安全性有较高要求的系统...
一些常见的Common类
weixin_39387961的博客
01-22 2637
文章目录通用返回对象CommonResult分页数据封装类CommonPage 通用返回对象 CommonResult public class CommonResult<T> { private long code; private String message; private T data; protected CommonResult() { } protected CommonResult(long code, String mess
关于token身份验证的集成
何时林听@
12-30 399
最近项目遇到了跨域的问题,选择整合token来解决这个问题。 整合思路: 用户发出登录请求,带着用户名和密码到服务器经行验证,服务器验证成功就在后台生成一个token返回给客户端 客户端将token存储到cookie或者(localStorage和sessionStorage)中,服务端将token存储到redis中,可以设置存储token的有效期。 后续客户端的每次请求资源都必须携带to...
JWT学习笔记(6)—— 小结
Rickie_7的博客
11-03 198
将Controller类内容丰富。 验证jwt通过后,继续进行正常的接口访问,这里demo是进到test方法中。一般在处理业务逻辑时,很有可能需要这次访问的用户信息,这就需要根据token获取用户信息数据。 @PostMapping("/test") public Map<String,Object> test(HttpServletRequest request) { Map<String, Object> map = new HashM...
【Spring Security OAuth2笔记系列】- Security控制授权- 权限表达式
代码有毒的博客
08-31 3670
权限表达式 看源码得知,最后都会转成一个表达式,然后进行投票评估; 那么有哪些表达式呢? 这些表达式的由来,由代码中的配置而来。 .antMatchers().xxx 每个函数都包装了一个表达式生成。 跟着源码得到 返回的是一个 ExpressionUrlAuthorizationConfigurer.AuthorizedUrl 对象 联合使用是通过access方法,自己写...
spring boot下配置spring security笔记(请面试官进来看看)
confoo的专栏
12-09 1万+
springboot所有的配置是无xml的,用webinitlizer继承 AbstractAnnotationConfigDispatcherServletInitializer 配置拦截器等 在实现类中getServletFilters DelegatingFilterProxy securityFilterChain = new DelegatingFilterProxy
SpringBoot自定义异常+全局异常处理
人在人上的博客
07-03 908
使用@ControllerAdvice和@ExceptionHandler处理全局异常 1:自定义全局异常类GlobalException package com.myself.lucode.exception; import com.myself.lucode.common.ResultCode; /** * @Author LK * 自定义全局异常 * @Date 2020/7/3 * @Time 9:42 */ public class GlobalException exten.
从源码看Spring Security之采坑笔记(Spring Boot篇)
Java笔记虾
11-01 1378
本文为原创投稿文,作者:像风一样 转载请注明出处 一、唠嗑 鼓捣了两天的Spring Security,踩了不少坑。如果你在学Spring Security,恰好又是使用的Spring Boot,那么给我点个赞吧!这篇博客将会让你了解Spring Security的各种坑! 二、开始 1、准备 Spring boot 1.5 Mysql 5.7 导入依赖 ...
java decodetoken_Java DecodedJWT.getClaim方法代码示例
weixin_39710660的博客
02-28 1082
import com.auth0.jwt.interfaces.DecodedJWT; //导入方法依赖的package包/类@Overridepublic Authentication authenticate(Authentication auth) throws AuthenticationException {JWTAuthenticationToken authentication = ...
SpringBoot集成SpringSecurity完成权限拦截操作
热门推荐
志豪的博客
01-15 1万+
SpringBoot集成 SpringSecurity和JWT 实现认证和授权(一) SpringSecurity(SpringSecurity是一个强大的可高度定制的认证和授权框架,对于Spring应用来说它是一套Web安全标准) JWT(JWT是JSON WEB TOKEN的缩写,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。...
使用Spring-security+jwt+springboot+mysql+jpa或mybatisplus完成RBAC权限管理
最新发布
04-25
使用Spring-security jwt、Spring Boot、MySQL以及JPA或MyBatis Plus来完成RBAC权限管理是可行的。RBAC(Role-Based Access Control)权限管理是一种广泛使用的准则,用于控制基于角色的权限访问。它允许为用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值