SpringSecurity
关注
分享
扫一扫
文章平均质量分 64
爱打瞌睡沐小白
mini沐白
展开
-
JWT组成的部分
JWT jwt底层组成部分 头部: Payload 装载的数据; 验证签名; jwt和token最大的区别: token(在用户登录后会返回一个tokenid,key:tokenid,value:username)依赖于redis查询数据信息,token存放value数据比较安全,jwt不需要依赖于服务器端,将数据信息内容直接存放在客户端(浏览器) JWT组成的部分 1.Header(头) 作用:记录令牌类型、签名算法等 例如:{“alg":"HS256","type","JWT} 2.Paylo原创 2021-11-25 09:44:03 · 10510 阅读 · 0 评论 -
oauth2
oauth2 !:如何开发第三方平台的接口 1. 申请一个appid和密码 Appid===QQ账号---终生无法改变 Apppwd ===该===密码 2. appid和密码获取token 3. 携带该token调用接口 4. token临时且唯一 token 失效---刷新 token原创 2021-11-24 15:50:23 · 245 阅读 · 0 评论 -
rbac权限模型
rbac权限模型 1.添加整合mybatis的依赖 <!-- springboot 整合mybatis框架 --> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId>原创 2021-11-22 17:26:57 · 521 阅读 · 0 评论 -
SpringSecurity(1)
Spring Security httpBasic模式 Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 项目的搭建 1.新建maven项目 2.pom文件 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-b原创 2021-11-22 15:03:40 · 263 阅读 · 0 评论