spring security框架
关注
分享
扫一扫
文章平均质量分 85
brave_zhao
i am a coder! just it!
展开
-
Cookie 中 相关HttpOnly属性的重要性
一、属性说明:1 secure属性当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。2 HttpOnly属性如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。对于以上两个属性,首先,secure属性是防止信息在传递的过程中被转载 2021-04-26 14:53:52 · 3961 阅读 · 0 评论 -
使用JWT实现Token认证
为什么使用JWT?随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。这里还有一个在线的的JWT生成器什么时候你应该用JSON Web Tokens下列场景中使用JSON Web Token是...转载 2020-10-21 16:52:30 · 579 阅读 · 0 评论 -
Spring Security 框架学习之十二 单点登录原理(部分注解是我原创,其余是转载网上电子书内容,献丑了,写的不对请大家见谅,如有侵权我立即删除)(主要是为了自己学的知识备忘)
下图中的redis通常作为抽离出来的独立的外部session对象数据容器原创 2020-09-25 17:04:39 · 179 阅读 · 0 评论 -
spring security 框架学习之 九 集群会话sessions原理及管理实现(转载网上电子书,我自己做的注)
问题描述一:集群会话状态不同步的问题——————————————————————————————————————————解决方案:集群会话状态不同步解决方案如下最强方案:此时:当微服务整合了Spring Session框架和Spring Securiry框架后,Spring Session框架负责将本微服务产生的session会话对象转移到外部redis容器中,而Spring Security框架负责用户身份认证和会...转载 2020-09-24 14:02:29 · 157 阅读 · 0 评论