摘要:
最近入手做Java项目,使用SpringBoot和安全框架SpringSecurity,之前也总结了很多问题解决的博客,可以查看之前博客,这篇是决定把整个流程及大致代码记录一下,当然我只贴关键代码流程哦。 一、流程和代码详解 1、首先需要导入核心依赖 <!-- spring security--> 阅读全文
摘要:
一、传统Session认证 1、认证过程: 1、用户向服务器发送用户名和密码。 2、服务器验证后在当前对话(session)保存相关数据。 3、服务器向返回sessionId,写入客户端 Cookie。 4、客户端每次请求,需要通过 Cookie,将 sessionId 回传服务器。 5、服务器收到 阅读全文
摘要:
一、问题背景 最近搭建springcloud的项目,项目采取了Jwt + spring security 来进行登录验证,Jwt token 锁定用户的失效时间,但是由于 jwt token特性导致token失效时间无法刷新,所以必须新创建一个token令牌,用来代替之前已失效token。 (tok 阅读全文
摘要:
一、问题背景及解决方案 SpringBoot整合SpringSecurity整合都正常。但是就是偶尔时不时有个报错,貌似不影响功能,但是很烦。具体报错如下: io.jsonwebtoken.SignatureException: JWT signature does not match locall 阅读全文
摘要:
在 SpringSecurity 的自定义登录拦截中,使用了 jackson 去获取请求流解析成实体类实例对象。如: // 登录是否含手机号 User voUser = new ObjectMapper().readValue(req.getInputStream(), User.class); i 阅读全文
摘要:
项目使用SpringSecurity进行安全管理,之前登录接口都是好好的,今天突然验证码登录一直报403,最后发现问题所在,记录一下。 一、问题背景与解决方案 因为前端登录注册使用差不多相同的流程,所以使用了 mixins ,表单对象如下: loginForm: { phoneNum: '', pa 阅读全文