摘要：前言 实现“记住我”功能，在用户登录一次以后，系统会记住用户一段时间，在这段时间，用户不用反复登录就可以使用系统。 代码改动 1. 前端改动 <input name="remember-me" type="checkbox"> 自动登录 2. 创建persistent_logins表 CREATE 阅读全文

摘要：一、JWT 1.1 是什么？为什么要使用它？ 互联网服务器离不开用户认证，一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后，在当前对话（session）里面保存相关数据，比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id，写入用户的 Cooki 阅读全文

摘要：用了Spring，自然要用研究和使用Spring Security. Spring Security 一句话概括：一组 filter 过滤链组成的权限验证。 一、基本原理 Spring Security的整个工作流程如图： 绿色认证方式可以配置， 橘黄色和蓝色的位置不可更改。 Security 两种 阅读全文

摘要：Spring Security 简介 Spring 是一个非常流行和成功的java应用开发框架。 Spring Security 基于Spring 框架，提供了一套web应用安全性的完整解决方案。 一般来说，Web 应用的安全性包括两部分： 1. 用户认证（Authentication） 用户认证指 阅读全文