jwt , sa-token , shiro , spring security 简介

已于 2024-12-03 09:50:53 修改
阅读量222 收藏 1
点赞数 3
分类专栏: jwt sa-token 文章标签: java
于 2024-12-03 09:39:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41577703/article/details/144204362
版权

接下来要看黑马视频学一下 jwt 和  sa-token ,再结合 脚手架看一下,debug一下,做好笔记总结

之前hg是用shiro,

jwt 缺点,以及对应的解决方案,,

哦,jwt 是通过数字签名校验来实现 token 校验的

之前我做那个 tkg 也做了 数字签名校验, 就是防止 银行卡号啥的 被篡改啥的,反正就是防止 被黑客篡改,做了那个数字签名校验,每次请求接口都会发一个数字签名,还有一个数字签名对应的原始字符串,那个原始字符串就是整个请求参数的json对象字符串。

然后服务端好像是搞了一个拦截器,对数字签名进行解析校验,

还有一个问题就是公钥私钥,

反正当时去了解了数字签名,但是做完又忘记了。

最后的问题就是来到, 私钥 放在前端 哪里是安全的, 我记得我是放在了一个配置文件里,但是当时我问了公司的前端开发,前端有啥地方是安全的,不会从浏览器上能看到的啥的,他也不知道,

私钥 放 前端, 前端加密出签名, 这样保证了 请求数据的来源是 官方前端,不是黑客前端

然后服务端公钥解密验证,证明这份数据是来自 正确前端加密的,

只要黑客拿不到私钥,那他就不能搞到正确的数字签名, 就不能通过数字签名的公钥解析后比对的校验了,

但是黑客能不能不拿到私钥的情况下去改变私钥要加密的内容,从而篡改请求数据,所以还是不要手填银行卡号比较好,存db 里,然后用户选择,我再根据选择id 从db 查出来,这样黑客就需要去修改db 里的银行卡号了,

【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
详解比springSecurityshiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 4834
详解比springSecurityshiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-TokenSpring WebFlux集成Sa-Token这两个常用的开发框架。......
Sa-Token
m0_60386582的博客
04-12 4243
Sa-Token 是一个轻量级Java权限认证框架,主要解决了:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关的问题。 Sa-Token的API设计非常简单: // 在登录时写入当前会话的账号id StpUtil.login(100203); // 然后在需要校验登录处调用以下方法: // 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常 StpUtil.checkLogin(); 权限认证:(只有具备 "use
Spring Boot整合Sa-Token:轻量级权限认证框架实战
咖啡因依赖症晚期
03-15 1777
Sa-Token是一款轻量级Java权限认证框架,专为解决Web系统的登录认证、权限控制、Session会话等问题而设计。其核心优势在于API简洁、功能丰富、扩展性强,支持注解鉴权、多账号体系、单点登录等场景相比ShiroSpring SecuritySa-Token的学习成本和集成难度更低,适合快速开发。Sa-token功能概览Sa-Token 目前主要五大功能模块:登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。登录认证—— 单端登录、多端登录、同端互斥登录、七天内免登录。权限认证。
再见 Shiro 权限认证我选择 Sa-Token:简单、优雅
java_beautiful的博客
08-13 832
Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。Sa-Token 的 API 设计非常简单,有多简单呢?// 在登录时写入当前会话的账号id// 然后在需要校验登录处调用以下方法:// 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常复制代码至此,我们已经借助 Sa-Token 完成登录认证!...
Sa-Token使用教程
m0_64132144的博客
11-13 1392
Sa-Token是一款轻量级的Java权限认证框架,可以用来解决登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。框架集成简单、开箱即用、API设计优雅,通过Sa-Token,你将以一种极其简单的方式实现系统的权限认证部分,有时候往往只需一行代码就能实现功能。Sa-Token功能很全,具体可以参考下图。本节课程带大家实践了一波Sa-Token,我们可以发现它的API设计非常优雅,比起ShiroSpring Security来说确实顺手多了。
Sa-Token 一个轻量级 java 权限认证框架
最新发布
技术引领业务创新
04-16 9万+
Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题
sa-token:这可能是史上功能最全的Java权限认证框架!目前已集成-登录验证,权限验证,会话会话,踢人下线,分布式会话,单点登录,OAuth2.0,记住我模式,模拟公众账号,临时身份切换,集成Redis,多账号认证体系,前后台分离模式,注解式鉴权,路由拦截式鉴权,花式令牌生成,自动续签,同端互斥登录,会话治理,密码加密,jwt集成,Spring集成..
04-02
sa-token v1.15.2 这可能是史上功能最全的Java权限认证框架! 在线资料 Sa-Token是什么? sa-token是一个轻量级Java权限认证框架,主要解决:登录认证,权限认证,会话会话,单点登录,OAuth2.0等长度权限相关问题 框架针对踢人下线,自动续签,前后台分离,分散会话……等常见业务进行N多适应,通过sa-token,你可以以一种极简的方式实现系统的权限认证部分 与其他权限认证框架索引, sa-token具有以下优点: 简单:可零配置启动框架,真正的开箱即用,规定上手 强大:目前已集成数十项权限相关特性,涵盖了大部分业务场景的解决方案 易用:如丝般顺滑的API调用,大量高级特性统统立即一行代码即可实现 高扩展:几乎所有组件都提供了扩展接口,90%以上的逻辑都可以按需重写 有了sa-token,你所有的权限认证问题,都不再是问题! Sa-Token能做什么?
Sa-token
weixin_51040479的博客
09-02 102
登录认证 权限认证 路由拦截鉴权
Sa-Token 一个轻量级Java权限认证框架
何同学
08-15 6236
*** 注册路由拦截器(自定义拦截规则)// 登录认证 拦截所有路由,并排除/user/doLogin 用于开放登录 SaRouter . match("/**" , "/auth/login" , r -> StpUtil . checkLogin());
Sa-Token – 轻量级权限认证框架!
weixin_45129599的博客
11-25 735
本页目录 Sa-Token介绍相关链接框架应用原理接入权限框架sa-token Maven依赖添加配置文件配置全局异常捕获开启Sa-Token注解鉴权添加事件监听器添加角色认证、授权使用Sa-Token Demo引入Redis持久化信息Sa-Token介绍Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服...
Sa-Token,一款更加轻量的权限认证框架
一个人的江湖
07-06 3352
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。// 会话登录,参数填登录人的账号id StpUtil . login(10001);就仅仅这一行代码即可搞定,无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调用,便可以完成会话登录认证。
Java权限框架】Sa-Token,一个轻量级 Java 权限认证框架(快速上手)
文章作为学习记录以及工作中遇到的问题,不一定完全正确,如发现错误请指正。
06-06 1508
一个简便易上手的权限框架:Sa-Token
轻量级 Java 权限认证框架——Sa-Token
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
02-20 2751
Sa-Token登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。
SpringBoot整合Sa-Token
weixin_44864594的博客
07-14 3623
SpringBoot整合Sa-Token入门介绍技术理论技术实践 入门介绍 Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相关问题 框架集成简单、开箱即用、API设计清爽,功能十分强大 技术理论 Sa-Token对于权限登录有着更为简洁的API,省下了很多繁琐的固定要写的代码 能做些什么? 登录验证 —— 单端登录、多端登录、同端互斥登录、七天内免登录 权限验证 —— 权限认证、角色认证、会话二级认证 Sessio
sa-tokenspring security对比
01-03
### sa-tokenSpring Security 认证框架特性的对比 #### 安全模型 sa-token 提供了一种基于令牌的身份验证机制,这使得其在实现上类似于传统的Token Auth[^1]。而Spring Security则提供了一个更为全面的安全框架,不仅支持多种身份验证方式(如表单登录、HTTP Basic、OAuth2等),还提供了细粒度的访问控制功能。 #### 易用性与集成难度 对于开发者而言,sa-token 的设计更加简洁直观,易于快速集成到现有项目中。相比之下,Spring Security虽然配置较为复杂,但是通过丰富的文档和支持社区,能够满足更广泛的应用场景需求。 #### 性能表现 由于sa-token专注于轻量级的身份验证流程,在处理速度方面可能具有一定优势;然而具体性能差异取决于实际应用场景下的优化程度以及所使用的其他组件情况。 #### 扩展能力 两者都具备良好的扩展性,不过Spring Security凭借其庞大的生态系统和插件体系,在应对复杂的业务逻辑定制化需求时显得尤为强大。 ```java // 示例:Spring Security 配置类 @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/", "/home").permitAll() .anyRequest().authenticated(); } } ``` ```python # 示例:sa-token 登录接口 from flask import Flask, request import satoken app = Flask(__name__) @app.route('/login', methods=['POST']) def login(): username = request.form.get('username') password = request.form.get('password') # 假设这里进行了用户名密码校验并返回token token = satoken.create_token({'uid': user_id}) return {'code': 0, 'msg': "success", 'data': {"token": token}} ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值