![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 91
ぃ陌上烟雨
目前是一枚弟弟级程序员
展开
-
实现一个前后端分离的java后端项目的流程详解以及自定义安全框架(主要讲的还是思路,而不是代码)
前言 如今的互联网,任何一个项目都离不开认证以及授权,在项目开发过程中,如何让我们在做这方面会更便捷一些,根据我的实际情况,如果是前后端分离的项目并且比较简单而且安全复杂程度不高,我会选择使用spring MVC的Interceptor(拦截器)+filterChain(过滤器链)+自定义全选注解+jwt来实现(注:我这篇博客主要讲的是授权认证的实现思路,而不是搬代码)。 实现思路 1.技术选型 Spring Boot + Spring MVC + Mybatis plus + jwt spring bo原创 2021-01-19 08:55:27 · 1286 阅读 · 3 评论 -
认证、授权以及基于RBAC的授权模式
前言 在我接触项目之前,一直都在是学各种各样的技术,对认证和授权只有一个模糊的概念,直到开始接触项目,才认识到授权认证的重要性,没有认证授权,写的项目就是一个破筛子,谁都可以访问、攻击。所以本篇博客会介绍授权认证的基本概念以及项目中实现认证授权的模型(RBAC) 一、基本概念 认证 1.什么是认证? 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、淘宝等,下边拿微信来举例子说明认证 相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微原创 2021-01-18 16:03:43 · 1166 阅读 · 0 评论