权限
关注
分享
扫一扫
文章平均质量分 81
SHENKEM
跳出舒适区
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
java认证与授权解决方案
认证:验证用户的身份,常用的方法有基于表单的认证、JWT认证、OAuth2认证等。授权:控制用户访问资源的权限,可以基于角色或权限来管理。使用Spring Security可以快速实现认证和授权机制,通过配置不同的认证方式、角色/权限控制及外部服务集成来满足复杂的安全需求。通过合理的配置认证与授权方案,可以有效提升Java应用的安全性,防止未授权访问或恶意操作。原创 2024-12-28 01:09:36 · 1163 阅读 · 0 评论 -
手机号验证码登录
一,app常见的登录方式1.手机号验证码登录2.用户名密码登录3.一键登录二,手机验证码登录示意图三,流程0.登录or注册需要手机号,获取验证码除了登录,还可能是注册的场景,不同的类型需要加以区分1.获取验证码:输入手机号,调用阿里云短信服务,获取验证码详细:1.base64编码,手机号是不能明文传输的,需要前端base64编码,后台解码2.验证码如何生成的,是在代码中生成的随机六位数,作为阿里云发送短信的参数3.注册or登录,不同的阿里云短.原创 2022-02-22 18:32:12 · 28175 阅读 · 0 评论 -
记录SpringSecurity jwt问题
认证、授权、鉴权和权限控制0.jwt 加签->验签 加签参数中包含:头部()负载(用户名,创建时间)验签:客户端传值与服务端算一致,别人篡改什么?用户名? 验签成功标识?失败提示什么?@篡改 用户名。1.token 错误,根据token 解析荷载是会报错,其实这里应该把异常抛出,token错误!(业务:实际报异常:暂未登录或token已经过期,因为取了用户信息,取不到报错。不取用户不会报错,即便token错误)验签:就是根据token 反解jwt,无token或token被篡改,回报异常,.原创 2021-09-23 08:57:52 · 974 阅读 · 0 评论 -
认证、授权、鉴权和权限控制
目录1. 认证 2. 授权 3. 鉴权 4. 权限控制 5. 认证、授权、鉴权和权限控制的关系 6. 认证和鉴权的关系 7. 小结 8. 参考文献本文将对信息安全领域中认证、授权、鉴权和权限控制这四个概念给出相应的定义,并对这个概念之间的相互关系进行梳理。本文给出的概念定义将有助于后续文章中对互联网应用开发用户登录功能的更多讨论。注:本文讨论的互联网应用开发,主要是指web应用和移动应用的开发。1. 认证认证是指根据声明者所特有的识别信息,确认声明者的身份。认证在英文...转载 2021-09-09 14:32:01 · 1603 阅读 · 0 评论 -
springSecurity jwt 如何融合
springSecurity:用于认证(token有没有,正确与否),通过jwt实现的与鉴权(调接口有没有权限)的,只是走了jwt过滤器(获取用户权限),实现是自己实现的。jwt:用于签名与验签的,为了接口安全。与以前的token比较相似。所以:认证主要jwt实现鉴权:springSecurity实现。-------------------------------------------实现过程中疑问,待整理0.jwt 加签->验签 加签中包含:头部()负载(用户原创 2021-08-21 17:29:12 · 218 阅读 · 0 评论 -
springSecurity jwt 认证与鉴权及异常
如图红色框问题:1.认证1.1 什么是认证,什么时候认证,认证什么东西,怎么算成功,怎么算失败1.2 认证失败怎么处理1.3 与jwt关系2.鉴权1.1 什么是鉴权,如何鉴权,鉴权什么东西,怎么算成功,怎么算失败1.2 鉴权失败怎么处理1.3 与jwt关系----------------------------------------------------------------------------------------------------..原创 2021-08-21 16:59:07 · 3461 阅读 · 1 评论 -
权限组的概念
疑问:1,每个人登录进来看到的菜单按钮是不同的,怎么控制的?看图1首先理解登录进来的人是属于用户层面,决定用户能看到哪些菜单或按钮,是要看这个用户拥有哪些角色,然后,通过admin用户,给每个角色,分配菜单或按钮,从而实现一个人,能够看到哪些东西。图1...原创 2019-08-01 18:43:23 · 1145 阅读 · 0 评论 -
java实现验证码登录
一,场景:用户登录时需要输入验证码登录,如何实现用户通过验证码登录二,实现逻辑1,进入登录页面时,调用生成验证码接口,入参:当前时间戳(前端传入)2,后台调用生成验证码接口,生成验证码,并以入参时间戳为 key,验证码为value,保存在redis,并设置有效时间为1分钟,超时需要重新输入3,用户输入验证码,调用后台登录接口,入参:用户名,密码,验证码,key4,登录时校验,比...原创 2019-08-01 14:53:29 · 5698 阅读 · 0 评论 -
用户验证码登录
1,登录逻辑1.0 生成验证码redis保存(key=当前时间戳,value=验证码)1.1 用户名,密码是否正确前端加密,后台需要解密获取用户名,校验用户和密码,明文密码通过MD5加密与数据库保存数据比较1.2 验证码是否过期生成验证码时,同时生成一个时间戳作为key传给前端保存,验证时前端传入输入验证码,和key,比较value和输入验证码是否一致。1.3 密码...原创 2019-05-30 17:38:16 · 3095 阅读 · 0 评论 -
zuul过滤器
一,功能点(1) 指点特定路径无需过滤比如登录接口,字典接口,(2) token校验通过redis实现token校验,失效:token校验失败;有效:延长过期时间(3) 鉴权根据权限树校验请求的url是否合法(4) 封装请求数据二,代码(1) 过滤器@RefreshScopepublic class AccessFilter extends Zuu...原创 2019-05-30 15:34:59 · 346 阅读 · 0 评论 -
系统如何实现权限控制
某个用户登录进去,能看到哪些菜单,能操作哪些按钮。#菜单树#1,表1.1)表设计用户表-select * from csms_user where user_name = 'plant02'用户角色表-select * from csms_user_role where user_id = 998 96角色表-select * from csms_role where ...原创 2019-05-23 15:47:34 · 3515 阅读 · 0 评论