随笔分类 - 安全框架
摘要:Token+JWT,Oauth2 什么是单点登录: 用户只要一次登录,就可以访问所有互相信任的应用服务。 JWT结构 Header:头信息,利用Base64Url编码存储token类型和加密算法。 有效负载:存储了一些我们需要的信息,例如用户名,用户id等。 签名:使用header中存储的加密算法和
阅读全文
摘要:Springboot+Shiro Shiro的功能 认证,授权、加密、会话管理、与Web项目集成、缓存等 Shiro的三大核心组件 Subject:当前用户(所有的Subject实例都被绑定在一个SecurityManager上) SecurityManager:用于管理所有的Subject,Shi
阅读全文
摘要:Springboot+SpringSecurity SpringSecurity是一个基于Spring的提供声明式的安全框架,它提供了一组可以在Spring应用上下文中配置的Bean,充分利用Spring IOC、DI、AOP功能,为应用提供安全访问控制,减少为安全控制而编写的大量重复代码。 Spr
阅读全文
