随笔分类 - springsecurity
springsecurity安全框架,实现正常业务的鉴权和授权操作。
摘要:JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。
阅读全文
摘要:一、登录页面增加验证码 在上一节,我们实现使用自定义登录页面登录业务系统。在实际开发中业务系统为了安全,在登录时可能会让输入图片验证码,在本节中我们来实现在登录时要求输入图片验证码,验证码正确才能正常登录系统。 (一)实现思路 前台页面访问后台接口,生成图片,并把验证码字符串存入到redis中。(使
阅读全文
摘要:一、自定义登录页面 在实际项目开发中,根据需求设计业务系统的登录界面,不会使用security提供的默认登录页面,本文使用SpringBoot集成thymeleaf开发前端页面。 (一)开发登录页面 在resources目录下新建目录templates,存放模板文件,按照实际需求开发login.ht
阅读全文
摘要:一、Spring Security 简介 所有的业务系统都需要鉴权、授权的步骤,通过鉴权,授权提高系统的安全性,只有合法的用户才能对系统进行操作,外部系统通过鉴权后才能调用本系统的接口等。鉴权、授权的实现有很多种,常见的有apache shiro 以及今天我们介绍的Spring Security,它
阅读全文
