Spring Security
关注
分享
扫一扫
Coder搬砖工
菜鸟级的搬砖工。。。
展开
-
SpringSecurity 整合 JWT
前言前后端分离项目中,如果直接把 API 接口对外开放,我们知道这样风险是很大的,所以在上一篇中我们引入了 Spring Security ,但是我们在登陆后缺少了请求凭证部分。什么是JWT?JWT是 Json Web Token 的缩写。它是基于 RFC 7519 标准定义的一种可以安全传输的 小巧 和 自包含 的JSON对象。由于数据是使用数字签名的,所以是可信任的和安全的。JWT可以使用HMAC算法对secret进行加密或者使用RSA的公钥私钥对来进行签名。JWT的工作流程1、用户翻译 2020-05-25 13:58:48 · 1182 阅读 · 0 评论 -
项目集成Spring Security
Spring Security 一句话概述:一组 filter 过滤器链组成的权限认证。一、加入依赖环境:项目采用 Spring Initializr 快速构建 Spring Boot ,版本交由spring-boot-starter-parent管理。<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter...翻译 2020-05-25 13:52:09 · 390 阅读 · 0 评论