jiang2360的博客

简单来说，它在每个会话中生成一个唯一的 CSRF 令牌，并在每个请求中都需要这个令牌。在验证用户输入的密码时，Spring Security 会将输入的密码进行相同的加密操作，并将结果与存储的加密密码进行比较。Spring Security 的过滤器链是由一系列的过滤器组成，它们按照特定的顺序处理传入的 HTTP 请求。是过滤器链的一部分，它在链的最后一步执行，负责对请求进行访问控制。在这个方法中，你可以从你的数据源中加载用户信息，并返回一个。是一个接口，它封装了与安全相关的信息，包括当前的。

一、 JWT 组成结构JSON Web Tokenv由三部分组成，它们之间用点连接。完整 JWT 结构如下：1. Header"JWT""HS256"最后，用 Base64URL 对这个 JSON 对象编码就得到 JWT 的第一部分。2. PayloadPayload 部分用来存放。JWT 规定了7个官方字段，供选用。除了官方字段，你还可以在这个部分定义私有字段，下面就是一个例子。注意，JWT 默认是不加密的，任何人都可以读到，所以不要把敏感信息（密码，手机号等）放在这个部分。

是 Spring Security 中用于加载用户信息的核心接口。在 Spring Security 中，你可以通过创建一个实现了。你可以使用 Spring Security 提供的。如果你选择自定义，那么你的类需要提供。接口定义的方法，包括获取用户名、密码、权限等。需要怎么做，流程是什么，需要实现哪些接口/类。接口的类来自定义用户详细信息服务。在这个配置中，我们首先注入了。类或者自定义一个实现了。