Springboot Security 前后端分离模式自由接口最小工作模型

已于 2022-11-24 14:19:17 修改
阅读量612 收藏
点赞数
分类专栏: Java Spring Boot 文章标签: spring boot 后端 java Security
于 2022-11-24 14:05:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxkalychen/article/details/128015285
版权

但凡讲解Springboot Security的教程,都是根据其本身的定义,前后端整合在一起,登录采用form或者basic。我们现在的很多项目,前后端分离,form登录已经不适用了。很多程序的架构要求所有的接口都采用application/json方式,因此basic登录模式也几乎不用。我们需要纯粹使用自己的自由接口来实现注册登录,以及其他业务接口访问的身份验证和授权。这里的设计是用户身份验证与授权的模块跟业务模块的身份权限验证是分开的。不过为了紧凑,我把两部分放在一起做了一个最小工作模型。

 这是最小模型的基本结构,核心的类就config中两个。其他的都是工作模型。

一、创建Springboot web项目,添加pom

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

二、一个用户构建token签发数据的类

package com.chris.demo.domain;

/**
 * @author Chris Chan
 * Create On 2022/11/24 10:19
 * Use for:
 * Explain:
 */
public class JwtResult {
    /**
     * 访问令牌
     */
    private String accessToken;
    /**
     * 访问令牌过期时间(毫秒)
     */
    private Long accessTokenExpire;
    /**
     * 刷新令牌
     */
    private String refreshToken;
    /**
     * 刷新令牌过期时间(毫秒)
     */
    private Long refreshExpire;

    public String getAccessToken() {
        return accessToken;
    }

    public void setAccessToken(String accessToken) {
        this.accessToken = accessToken;
    }

    public Long getAccessTokenExpire() {
        return accessTokenExpire;
    }

    public void setAccessTokenExpire(Long accessTokenExpire) {
        this.accessTokenExpire = accessTokenExpire;
    }

    public String getRefreshToken() {
        return refreshToken;
    }

    public void setRefreshToken(String refreshToken) {
        this.refreshToken = refreshToken;
    }

    public Long getRefreshExpire() {
        return refreshExpire;
    }

    public void setRefreshExpire(Long refreshExpire) {
        this.refreshExpire = refreshExpire;
    }
}

我们构架一个数据类在内存中存放用户数据,实际上存取数据库也应该有一个ORM类。

package com.chris.demo.domain;

/**
 * @author Chris Chan
 * Create On 2022/11/23 16:03
 * Use for:
 * Explain:
 */
public class UserModel {
    private String username;
    private String password;
    private String authorities;

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getAuthorities() {
        return authorities;
    }

    public void setAuthorities(String authorities) {
        this.authorities = authorities;
    }
}

三、设计JavaWebToken的工具

package com.chris.demo.utils;

import com.chris.demo.domain.JwtResult;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @author Chris Chan
 * Create On 2022/11/24 10:18
 * Use for: JWT工具
 * Explain:
 */
public class JwtUtil {
    /**
     * 访问令牌过期时间(天)
     */
    private static int ACCESS_TOKEN_XPIRE_DAYS = 7;
    /**
     * 刷新令牌过期时间(天)
     */
    private static int REFRESH_TOKEN_EXPIRE_DAYS = 30;
    /**
     * 签名指纹 加密解密要一致
     */
    private static String SIGN_KEY = "NDHHKHJKFWHEUIFKK8384SDNJAFYQJ723HF7823F3BJ";

    /**
     * 通过用户名构建jwt
     *
     * @param username
     * @param authorties
     * @param expire
     * @return
     */
    public static String buildJwtByUsername(String username, String authorties, long expire) {
        //有效载荷
        Map<String, Object> claims = new HashMap<>();
        claims.put("username", username);
        claims.put("authorities", authorties);

        //过期时间
        Date now = new Date();
        Date expireTime = new Date(expire);

        return Jwts.builder()
                .setId("yyds")
                .setSubject("chris_jwt")
                .setClaims(claims)
                .setIssuedAt(now)
                .setExpiration(expireTime)
                .signWith(SignatureAlgorithm.HS512, SIGN_KEY)
                .compact();
    }

    /**
     * 从jwt中解析出用户名
     *
     * @param token
     * @return
     */
    public static String getUsernameFromJwt(String token) {
        Object obj = parseClaimsBody(token)
                .get("username");
        return String.valueOf(obj);
    }

    /**
     * 从jwt中解析出权限
     *
     * @param token
     * @return
     */
    public static String getAuthoritiesFromJwt(String token) {
        Object obj = parseClaimsBody(token)
                .get("authorities");
        return String.valueOf(obj);
    }

    private static Claims parseClaimsBody(String token) {
        return Jwts.parser()
                .setSigningKey(SIGN_KEY)
                .parseClaimsJws(token)
                .getBody();
    }

    /**
     * 构建登录结果JwtResult
     *
     * @param username
     * @param authorities
     * @return
     */
    public static JwtResult buildJwtResultByUsername(String username, String authorities) {
        Date now = new Date();

        JwtResult jwtResult = new JwtResult();

        long accessTokenExpire = now.getTime() + 3600000 * 24 * ACCESS_TOKEN_XPIRE_DAYS;
        long refreshTokenExpire = now.getTime() + 3600000 * 24 * REFRESH_TOKEN_EXPIRE_DAYS;

        jwtResult.setAccessToken(buildJwtByUsername(username, authorities, accessTokenExpire));
        jwtResult.setAccessTokenExpire(accessTokenExpire);
        jwtResult.setRefreshToken(buildJwtByUsername(username, authorities, refreshTokenExpire));
        jwtResult.setRefreshExpire(refreshTokenExpire);

        return jwtResult;
    }
}

工具中三个主要方法,构建jwt,解析用户名、权限列表和构建登录结果。其中解析方法适用于一般业务模块验证token使用的。可以分离出去,但是key一定要保持一致。

四、正菜之一:访问过滤器。调用一般业务接口时需要检查是否携带令牌,格式是否正确,验证之后进行授权。

package com.chris.demo.config;

import com.chris.demo.utils.JwtUtil;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.web.authentication.www.BasicAuthenticationFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.List;
import java.util.stream.Collectors;

/**
 * @author Chris Chan
 * Create On 2022/11/23 17:07
 * Use for:
 * Explain:
 */
public class AccessFilter extends BasicAuthenticationFilter {
    private static List<String> passList;

    public static void setPassList(List<String> passList) {
        AccessFilter.passList = passList;
    }

    public AccessFilter(AuthenticationManager authenticationManager, List<String> passList) {
        super(authenticationManager);
        AccessFilter.passList = passList;
    }

    /**
     * 传入白名单和用户服务
     *
     * @param authenticationManager
     * @param passes
     */
    public AccessFilter(AuthenticationManager authenticationManager, String... passes) {
        super(authenticationManager);
        AccessFilter.passList = Arrays.stream(passes).collect(Collectors.toList());
    }

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        //白名单放行
        String requestURI = request.getRequestURI();

        if (passList.contains(requestURI)) {
            chain.doFilter(request, response);
            return;
        }
        //读取Authorization
        String authorization = request.getHeader("Authorization");
        if (null == authorization) {
            throw new RuntimeException("没有发现令牌");
        }
        //格式校验
        if (!authorization.startsWith("Bearer ")) {
            throw new RuntimeException("令牌格式错误");
        }

        //取得token
        String jwt = authorization.replace("Bearer ", "");
        //todo 尝试解析jwt,获取用户名,有异常抛出,
        String username = JwtUtil.getUsernameFromJwt(jwt);
        String authorities = JwtUtil.getAuthoritiesFromJwt(jwt);

        //构建权限token,放入上下文
        List<GrantedAuthority> authorityList = AuthorityUtils.commaSeparatedStringToAuthorityList(authorities);
        UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, null, authorityList);
        SecurityContextHolder.getContext().setAuthentication(token);

        chain.doFilter(request, response);
    }
}

五、正菜之二:Security配置文件

package com.chris.demo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @author Chris Chan
 * Create On 2022/11/23 16:04
 * Use for:
 * Explain:
 * @link . https://blog.csdn.net/weixin_46684099/article/details/117434577
 * @link . https://blog.csdn.net/chihaihai/article/details/104678864
 */
@EnableWebSecurity
@EnableGlobalMethodSecurity(jsr250Enabled = true)
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(WebSecurity web) throws Exception {
        web
                .ignoring()
                .mvcMatchers("/");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //通关白名单
        String[] passes = {
                "/api/user/reg",
                "/api/user/login"
        };
        http
                .authorizeRequests()
                .antMatchers(passes).permitAll()
                .anyRequest().authenticated()
                .and()
                .cors()
                .and()
                .csrf().disable()
                .addFilter(new AccessFilter(authenticationManager(), passes));
    }

    @Bean
    @Override
    protected AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

核心在第二个configre方法,没有配置form和basic登录,只是对某些接口放行。包含一个访问过滤器设置。过滤器设置的白名单跟此处配置的完全授权的白名单没有必然的关系。不过一般是一致的。他们作用于两个过滤器,要都能通过才行。

六、模型文件:模拟数据管理类,业务处理类,接口类等

package com.chris.demo.dao;

import com.chris.demo.domain.UserModel;
import org.springframework.stereotype.Repository;

import java.util.concurrent.ConcurrentHashMap;

/**
 * @author Chris Chan
 * Create On 2022/11/24 9:57
 * Use for: 模拟数据库管理用户
 * Explain:
 */
@Repository
public class UserReporitory {
    private static ConcurrentHashMap<String, UserModel> userMap = new ConcurrentHashMap<>();

    /**
     * 保存用户
     * @param userModel
     */
    public void save(UserModel userModel) {
        userMap.put(userModel.getUsername(), userModel);
    }

    /**
     * 获取用户信息
     *
     * @param username
     * @return
     */
    public UserModel findByUsername(String username) {
        return userMap.get(username);
    }
}

package com.chris.demo.service;

import com.chris.demo.dao.UserReporitory;
import com.chris.demo.domain.JwtResult;
import com.chris.demo.domain.UserModel;
import com.chris.demo.utils.JwtUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;

import javax.security.auth.login.CredentialException;

/**
 * @author Chris Chan
 * Create On 2022/11/23 16:25
 * Use for:
 * Explain:
 */
@Service
public class UserService {

    @Autowired
    PasswordEncoder passwordEncoder;
    @Autowired
    UserReporitory userReporitory;

    /**
     * 注册
     *
     * @param username
     * @param password
     */
    public void reg(String username, String password) {
        reg(username, password, "USER");
    }

    /**
     * 注册
     *
     * @param username
     * @param password
     */
    public void reg(String username, String password, String roles) {
        UserModel userModel = new UserModel();
        userModel.setUsername(username);
        userModel.setPassword(passwordEncoder.encode(password));
        userModel.setAuthorities(roles);

        userReporitory.save(userModel);
    }

    /**
     * 登录
     *
     * @param username
     * @param password
     * @return
     */
    public JwtResult login(String username, String password) {
        //检查用户是否存在
        UserModel userModel = userReporitory.findByUsername(username);
        if (null == userModel) {
            throw new UsernameNotFoundException("用户不存在");
        }
        //匹配密码
        String passwordEnc = userModel.getPassword();
        if (!passwordEncoder.matches(password, passwordEnc)) {
            try {
                throw new CredentialException("密码错误");
            } catch (CredentialException e) {
                e.printStackTrace();
            }
            return null;
        }
        return JwtUtil.buildJwtResultByUsername(username, userModel.getAuthorities());
    }

}

这个UserService并没有去实现Securty的UserDetailService接口,因为逻辑完全是由我们自己处理的。

package com.chris.demo.web;

import com.chris.demo.domain.JwtResult;
import com.chris.demo.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author Chris Chan
 * Create On 2022/11/23 16:09
 * Use for: 用户接口
 * Explain:
 */
@RestController
@RequestMapping("api/user")
public class UserController {
    @Autowired
    UserService accountService;

    /**
     * 模拟注册
     *
     * @param username
     * @param password
     * @return
     */
    @GetMapping("reg")
    public String reg(String username, String password, String roles) {
        accountService.reg(username, password, roles);
        return "reg success";
    }

    /**
     * 模拟登录
     *
     * @param username
     * @param password
     * @return
     */
    @GetMapping("login")
    public JwtResult login(String username, String password) {
        return accountService.login(username, password);
    }


}

package com.chris.demo.web;

import org.springframework.security.access.annotation.Secured;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.security.RolesAllowed;

/**
 * @author Chris Chan
 * Create On 2022/11/23 16:41
 * Use for: 业务接口
 * Explain:
 */
@RestController
@RequestMapping("api/biz")
public class BizController {
    /**
     * 模拟业务调用
     *
     * @return
     */
    @GetMapping("test")
    public String test() {
        return "test success.";
    }

    /**
     * 权限验证
     * @return
     */
    @RolesAllowed({"ADMIN"})
    @GetMapping("test2")
    public String test2() {
        return "test2 success.";
    }
}

两个接口文件,一个设计为UAA模块,一个设计为业务模块。业务接口有一个是测试权限的。

测试结果:

1.先注册一个用户:

 给定的权限是ROLE_USER,前面的ROLE_前缀是必须要加的,这是jsr250的权限校验规范要求的。

2.登录,获得jwt

3.将accessToken填入Authorization的Bearer Token模式,调用没有权限限制的接口

 

4. 调用有权限限制的接口,报403

 

 5.另外注册一个用户权限设置为ROLE_ADMIN,登录获取accessToken,重新调用限权接口

6.前端调用接口的时候实在header中增加一个key为Authorization的数据,其值为accessToken加上bearer+一个空格的前缀,就像这样

 

完美!! 

宝华的小岛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
springboot+security相约去吃饭之前后端分离模式
ldcaws的专栏
01-05 492
springboot集成security分为前后端分离模式和前后端不分离模式,下面对目前流行的前后端分离模式进行分析。 目前登录有两个方向,传统的通过session来记录用户认证信息的方式是一种有状态登录,而通过JWT的方式则代表了一种无状态登录。 有状态登录,是指服务端记录每次会话的客户端信息,从而识别客户端身份,根据客户端身份进行请求的处理。如tomcat中的session,用户登录后,用户信息保存在服务端的session中,并给用户一个cookie值,记录对应的session,然后下次请求,用户携带c
聊聊Spring boot项目中IP白名单限制
最新发布
andyLyysh的博客
04-27 815
IP白名单限制解决方案,Spring boot接口实现白名单限制,使用Nignx实现IP是白名单限制
SpringBoot集成Security
李洪亮的博客
04-29 162
SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。3.此时启动项目,可以发现控制台不再输出用户名密码了,可以输入我们自己的账号密码登录了,不过密码是明文的,数据库的密码需要加上前缀{noop}。并且你会发现,访问接口需要现登录,此时输入用户名user和控制台的这一串密码,登录后即可访问接口。此时应该将数据库密码更换成上边main方法运行后输出的密文密码,即可登录成功。此时重启项目,此时控制台会输出一串密码。
Spring Security白名单失效问题
PinelliaLogic的博客
05-04 1699
Security核心配置类 SecurityConfig 中的 SecurityFilterChain 下的拦截规则哪里添加。SpringBoot版本:2.7.5。白名单中也要有需要放行路径。
springboot实现黑名单和白名单功能
m0_63251896的博客
01-13 2314
springboot实现黑名单和白名单功能
SpringBoot_SpringSecurity:前后端分离登陆拦截设计
05-01
在这个"SpringBoot_SpringSecurity:前后端分离登陆拦截设计"项目中,我们将探讨如何将这两者结合,实现一个高效的登录拦截系统。 首先,SpringBoot的核心是简化Spring应用的创建和管理,它通过内置的Tomcat服务器、...
前后端分离springboot+idea写后端接口
03-25
现在项目开发都是前后端分离,该代码主要是教初学者使用springboot开发接口,其中包括数据返回的包装类,自定义异常,返回码的枚举等,并进行简单的测试,达到抛砖引玉的作用,初学者能更容易地接受,共同进步.
springboot+vue前后端分离开发项目源码
01-02
在现代Web应用开发中,"SpringBoot+Vue"是一个非常流行的组合,用于构建高效、可扩展的前后端分离项目。SpringBootJava生态系统中的一个框架,主要用于简化Spring应用的初始搭建以及开发过程,而Vue.js则是一个轻...
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题的解决方法
08-28
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题的解决方法 SpringBoot+Vue前后端分离项目中,如何使用SpringSecurity来处理权限问题是许多开发者面临的挑战。本文将从整体架构、数据库设计、权限...
SpringBoot前后端分离实战项目源码.zip
11-04
在本项目中,"SpringBoot前后端分离实战项目源码.zip" 提供了一个全面的教程,旨在帮助初学者和对SpringBoot感兴趣的开发者更好地理解和实践前后端分离的开发模式。这个项目利用了SpringBoot的强大功能,结合现代Web...
Spring Boot/Cloud集成Sentinel实现黑白名单(授权)控制及初始本地化规则 | Spring Cloud 25
gmHappy
03-18 1万+
很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 `Sentinel` 的来源访问控制(黑白名单控制)的功能。 来源访问控制根据资源的请求来源(`origin`)限制资源是否通过: - 若配置白名单则只有请求来源位于白名单内时才可通过 - 若配置黑名单则请求来源位于黑名单时不通过,其余的请求通过
SpringSecurity职责分离(身份验证服务器+业务逻辑服务器+JWT)
冲出仁川,走出马德里,故事还会再继续
02-27 1202
SpringSecurity职责分离1、功能简述1.1 组件介绍1.2 调用过程2、实现身份验证服务器2.1 项目依赖2.2 数据库脚本2.3 application.properties2.4 身份验证服务器的配置类2.5 两个JPA实体2.6 两个Repository接口2.7 自动装配UserService类中的依赖项2.8 addUser()方法的定义2.9 实现身份验证的第一个步骤2.10 生成OTP2.11 验证OTP2.12 AuthController定义2.13 测试3、实现业务逻辑服务器
springboot 项目通过过滤器(Filter)实现白名单过滤以及拦截客户端请求服务接口进行统一日志记录的实现方式
跟着飞哥学编程(全栈联盟)
03-31 1967
Filter 拦截非法host请求,以及统一日志记录所有接口请求
获取客户端真实IP地址
chucuo1135的博客
06-27 336
/** * 获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址, * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值 * *https://my.oschin...
spring security实现IP动态添加白名单
L_zsen的博客
07-06 5815
最近有个小需求:实现一个IP白名单的功能;指定ip可以无需登录认证即可访问指定的接口,非指定ip需要登录认证才能访问; 安全框架用spring security+jwt,安全配置类securityConfig继承WebSecurityConfigurerAdapter中可以配置hasIpaddress白名单; 但这个只能在初始化项目时通过字符串拼接access参数,没有达到ip动态添加删除的效果; 随后在百度了N篇文章后,参考动态url权限配置,自定义了一个决策器实现了功能,代码如下: import co
spring实战-Spring-security权限认证白名单
热门推荐
乔布斯基的博客
08-21 2万+
第九篇:spring实战-Spring-security权限认证白名单 当我们为程序设置权限认证时,主要是希望能够保护需要保护的功能,并不是说所有的功能都需要被保护起来,比如说系统主页,帮助中心等等 此时我们可以通过白名单的方式,让某些功能对未登录用户公开,Spring-security提供了对固定路径,或者模糊匹配路径的保护 com.halfworlders.idat.config
Spring Security框架 前后端分离
asddasddeedd的博客
11-19 3294
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
(十三)springboot实战——springboot前后端分离方式项目集成spring securtity安全框架
厉害哥哥的博客
02-06 1867
Spring Security 是一款强大且高度可定制的认证和访问控制框架,它是为了保护基于Spring的应用程序提供安全性支持。Spring Security 提供了全面的安全服务,主要针对企业级应用程序的需求。其核心组件主要包含:Authentication(认证)、Authorization(授权)、Principal(主体)、Granted Authority(授予的权限)、Security Context(安全上下文),可提供方法级别的权限认证。其底层主要通过Filter拦截器实现,关于其实现原理
springbootsecurity前后端分离
08-26
前后端分离的情况下,使用Spring BootSpring Security可以实现安全认证和授权的功能。通常情况下,前后端分离采用JWT(JSON Web Token)进行身份验证和授权。JWT是一种用于认证和授权的开放标准,可以在客户端和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值