Guizy

一、SpringBoot + MyBatis + JWT1、引入依赖、编写全局配置文件<!--引入jwt--><dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version></dependency><!--引入mybatis-->

一、什么是JWTJSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed.

目录一、自定义登录页面在快速上手中，你可能会想知道登录页面从哪里来的？因为我们并没有提供任何的HTML或JSP文件。Spring Security的默认配置没有明确设定一个登录页面的URL，因此Spring Security会根据启用的功能自动生成一个登录页面URL，并使用默认URL处理登录的提交内容，登录后跳转的到默认URL等等。尽管自动生成的登录页面很方便 快速启动和运行，但大多数应用程序都希望定义自己的登录页面。二、连接数据库认证前边的例子我们是将用户信息存储在内存中，实际项目中用户信

目录一、Spring Security 原理二、Spring Security认证流程 (源码跟踪)1、AuthenticationProvider2、UserDetailsService3、PasswordEncoder三、Spring Security授权流程 (源码跟踪)1、授权决策一、Spring Security 原理跳转到目录是基于过滤器链来拦截用户发送的请求;Spring Security所解决的问题就是安全访问控制，而安全访问控制功能其实就是对

一、Spring Security介绍Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它 是Spring生态系统中的一员，因此它伴随着整个Spring生态系统不断修正、升级，在spring boot项目中加入spring security更是十分简单，使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。1、工程搭建使用的是springmvc + web3.0的方式构建Spring Security,

目录认证流程基于Session的认证方式基于Token的认证方式什么是授权授权的数据模型RBAC实现授权一、认证流程基于Session认证方式的流程是，用户认证成功后，在服务端生成用户相关的数据保存在session(当前会话)，而发给客户端的 esssion_id 存放到 cookie 中，这样用客户端请求时cookie中带上 session_id 就可以验证服务器端是否存在 session 数据，以此完成用户的合法校验。当用户退出系统或session过期销毁时,客户端的s

目录什么是认证基于Session的认证方式基于Token的认证方式什么是授权授权的数据模型RBAC实现授权一、什么是认证跳转到目录进入移动互联网时代，大家每天都在刷手机，常用的软件有微信、支付宝、头条等，下边拿微信来举例子说明认证 相关的基本概念，在初次使用微信前需要注册成为微信用户，然后输入账号和密码即可登录微信，输入账号和密码 登录微信的过程就是认证。系统为什么要认证？ 认证是为了保护系统的隐私数据与资源，用户的身份合法方可访问该系统的资源。认证：用户认证就是判