![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SpringSecurity
文章平均质量分 94
TaotaoPlus
这个作者很懒,什么都没留下…
展开
-
【java】【SpringSecurity】SpringSecurity在分布式环境下的使用
分布式认证流程图 分布式认证,即我们常说的单点登录,简称SSO,指的是在多应用系统的项目中,用户只需要登录一次,就可以访问所有互相信任的应用系统。 首先,我们要明确,在分布式项目中,每台服务器都有各自独立的session,而这些session之间是无法直接共享资源的,所以,session通常不能被作为单点登录的技术方案。最合理的单点登录方案流程如下图所示: 总结一下,单点登录的实现分两大环节: **用户认证:**这一环节主要是用户向认证服务器发起认证请求,认证服务器给用户返回一个成功的令牌token,主原创 2021-02-02 22:40:43 · 2123 阅读 · 1 评论 -
【java】【SpringSecurity】SpringSecurity在SpringBoot项目中的使用
技术选型 SpringBoot2.1.3,SpringSecurity,MySQL,mybatis,jsp 整合认证第一版 创建工程并导入jar包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.3.RELEASE</ve原创 2021-01-09 16:18:23 · 388 阅读 · 0 评论 -
【java】【SpringSecurity】SpringSecurity在MVC项目中的应用
SpringSecurity用户 /** * SpringSecurity中的用户实体类 * */ public class SecurityUser implements UserDetails { private static final long serialVersionUID = 1L; private final String uid; private final String username; private final String pass原创 2021-01-09 15:36:46 · 290 阅读 · 0 评论 -
【java】【SpringSecurity】SpringSecurity入门
前言 1. 初识SpringSecurity 权限管理 一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。 两个核心概念: 认证:通过用户名和密码成功登陆系统后,让系统得到当前用户的角色身份。 授权:系统根据当前用户的角色,给其授予对应可以操作的权限资源。 三个对象 用户:主要包含用户名,密码和当前用户的角色信息,可实现认证操作。 角色:主要包含角色名称,角色描述和当前角色拥有的权限信息,可实现授权操作。 权限:权限也可以称为菜单,主要包含当前权限名称,url地址等信息,可原创 2021-01-08 15:00:54 · 260 阅读 · 0 评论