- 博客(9)
- 收藏
- 关注
RSS订阅原创 JWT令牌
第三部分使用签名算法对第一部分和第二部分的内容进行签名,常用的签名算法是 HS256,常见的还有md5,sha 等,签名算法需要使用密钥进行签名,密钥不对外公开,并且签名是不可逆的,如果第三方更改了内容那么服务器验证签名就会失败,要想保证验证签名正确必须保证内容、密钥与签名前一致。第二部分是负载,内容也是一个json对象,它是存放有效信息的地方,它可以存放jwt提供的信息字段,比如:iss(签发者),exp(过期时间戳), sub(面向的用户)等,也可自定义字段。2、可以在令牌中自定义丰富的内容,易扩展。
2024-05-18 12:13:37
764
原创 Spring Security
根据前边知识的学习,可以通过Filter或AOP等技术来实现,Spring Security对Web资源的保护是靠Filter实现的,所以从这个Filter来入手,逐步深入Spring Security原理。FilterChainProxy是一个代理,真正起作用的是FilterChainProxy中SecurityFilterChain所包含的各个Filter过滤器,同时这些Filter作为Bean被Spring管理,它们是Spring Security核心,各有各的职责,但他们并不直接处理用户的。
2024-05-18 11:10:12
951
原创 黑马程序员-学成在线项目-课程发布笔记
在引入消息sdk,并完成存储课程发布表的同时插入消息表这一步骤后,下面就应该调用sdk的接口扫描消息表(也就是执行查询操作),课程缓存,课程所有,上传课程静态页面,删除消息表(也就是执行删除操作)这几步。查询和删除sdk中已经写好,我们只需要重写sdk中的execute方法,实现中间三步即可。而execute方法是在sdk的service包下的MessageProcessAbstract抽象类中。
2024-05-18 10:06:12
967
原创 OAuth2协议
这个配置类定义了OAuth2授权服务器的行为,包括配置客户端详情服务、令牌端点访问以及令牌端点的安全配置。通过这个配置类,你可以灵活地配置令牌的存储方式、JWT令牌转换器、以及令牌管理服务,从而实现 OAuth2 授权服务器的令牌管理功能。- 配置了令牌管理服务 `tokenService`,使用了默认的令牌服务实现 `DefaultTokenServices`。这是一个配置类 `TokenConfig`,用于配置令牌相关的信息,包括令牌存储、JWT令牌转换器、以及令牌管理服务。
2024-05-17 16:13:29
749
原创 黑马程序员-学成在线项目-认证授权笔记(2)
这个配置类通过Spring Security注解和配置方法,定义了应用的认证和授权规则。- 使用自定义的认证提供者和BCrypt密码编码器来增强安全性。- 配置了表单登录和成功后的跳转路径。
2024-05-17 15:31:38
467
原创 Spring MVC 框架
Spring MVC(Model-View-Controller)是基于 Java 的 Web 开发框架,用于构建 Web 应用程序。它提供了一种模型-视图-控制器的设计模式,用于分离应用程序的业务逻辑、数据和用户界面。以下是 Spring MVC 框架的主要组成部分和工作原理:1. **模型(Model)**:- 模型代表应用程序的业务逻辑和数据,通常是一个 POJO(Plain Old Java Object)类或者一个数据访问对象(DAO)。
2024-05-17 01:05:18
852
原创 MyBatis
是一个优秀的持久层框架,它对jdbc的操作数据库的过程进行封装,使开发者只需要关注SQL本身,而不需要花费精力去处理例如注册驱动、创建connection、创建statement、手动设置参数、结果集检索等jdbc繁杂的过程代码。执行语句的所有方法都将关闭所调用的 Statement 对象的当前打开结果集(如果存在)。(5)MapperStatement对象也是SqlSession底层的对象,用于接收输入映射(SQL语句中的参数),以及做输出映射(即将SQL查询的结果映射成相应的结果)
2024-05-17 00:15:32
679
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人