- 博客(8)
- 收藏
- 关注
RSS订阅原创 JWT 生成、验证及其在实际项目中的应用详解
是一种开放标准(RFC 7519),用于在各方之间安全传输信息。它以紧凑的 JSON 对象形式表示,可通过签名(HMAC 或 RSA)保证数据完整性。Header:声明令牌类型和签名算法(如HS256Payload:存储实际数据(如用户信息、过期时间)。Signature:对前两部分的签名,用于防篡改。应用场景:身份认证(如 RESTful API 鉴权)、信息交换(跨服务安全传输数据)等。JWT 提供了一种轻量级、无状态的身份验证方案,适用于分布式系统和 RESTful API。
2025-04-27 09:56:17
639
原创 Redis 数据类型与基本命令详解
String:缓存、计数器List:消息队列、最新列表Set:标签系统、共同好友Sorted Set:排行榜、优先级队列Hash:对象存储、属性频繁修改的场景。
2025-04-27 09:44:42
573
原创 Java调用Python文件的两种方法详解
在Java应用中集成Python脚本是常见的跨语言调用需求,本文将详细介绍两种主流实现方式:Jython和ProcessBuilder,并提供完整的代码示例及注意事项。
2025-04-18 09:54:04
2809
原创 Docker 从入门到实战:安装、部署与进阶技巧
systemctl enable docker # 开机自启。systemctl status docker # 查看状态。systemctl start docker # 启动。2.安装时勾选 "Use WSL 2" 选项。# 4. 安装Docker引擎。# 1. 更新软件包索引。# 3. 添加官方仓库源。# 2. 安装依赖工具。# 创建带数据卷的容器。# 进入容器Shell。# 容器生命周期管理。
2025-04-18 09:44:40
711
原创 Spring Security: 授权机制解析
动态权限配置:从数据库加载权限规则。方法级授权:使用@Secured实现精细化控制。安全最佳实践:密码加密、异常处理、规则优先级。扩展学习建议集成 OAuth2 实现第三方登录。结合 JWT 实现无状态认证。
2025-04-03 09:48:23
2031
原创 Spring Security: 认证流程详解
从内存切换为数据库存储用户信息,需实现接口:@Service@Autowired@Overridethrow new UsernameNotFoundException("用户不存在");// 从数据库加载权限列表username,HTML 页面login.html):<input type="text" name="username" placeholder="用户名">
2025-04-03 09:40:24
2557
原创 SpringSecurity:认证授权到核心组件
生活场景:门禁卡、指纹解锁、人脸识别程序应用:用户名密码登录、短信验证、OAuth2第三方登录技术本质:确认用户身份的真实性权限层级:菜单权限 → 按钮权限 → 数据权限案例对比角色权限范围管理员增删改查全部数据普通用户仅查看个人数据@Service@Autowired@Override.orElseThrow(() -> new UsernameNotFoundException("用户不存在"));
2025-03-29 13:08:04
831
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人