随笔分类 - Spring Security + JWT + Token 安全认证
摘要:背景知识: Authentication和Authorization的区别: Authentication:用户认证,指的是验证用户的身份,例如你希望以小A的身份登录,那么应用程序需要通过用户名和密码确认你真的是小A。 Authorization:授权,指的是确认你的身份之后提供给你权限,例如用户小
阅读全文
摘要:转载:https://www.cnblogs.com/lenve/p/11242055.html 手把手带你入门 Spring Security! Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security
阅读全文
摘要:JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。 1.跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用户返回session_
阅读全文
摘要:一、什么是HTTP无状态? 1.1定义: HTTP无状态协议,是指协议对于交互性场景没有记忆能力。 1.2举个例子: 在点击一个纯的html网页,请求获取服务器的html文件资源时,每次http请求都会返回同样的信息,因为这个是没有交互的,每一次的请求都是相互独立的。第一个请求和第二个请求也没有先后
阅读全文
摘要:发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应
阅读全文
摘要:本文转自:https://blog.csdn.net/jikeehuang/article/details/51488020; https://blog.csdn.net/weixin_37196194/article/details/55806366 session session的中文翻译是“会
阅读全文
浙公网安备 33010602011771号