摘要： 1、JWT基本实现-对称加密 认证服务 @Configuration @EnableAuthorizationServer //开启授权服务 public class AuthorizationConfig extends AuthorizationServerConfigurerAdapter { 阅读全文

摘要： 1、基本实现 授权服务 SecurityConfig @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsServiceImpl 阅读全文

摘要： Security Security是spring提供的一个高度自定义的安全框架，为系统提供了安全访问控制功能。简化了认证授权及系统安全管理。 Security使用了责任链的设计模式，他提供了一个非常长的过滤器链完成完成认证、授权、鉴权的相关操作。 oauth oauth是一套关于认证授权的协议，是一 阅读全文

摘要： session认证流程 1、用户提交认证信息到认证服务，认证通过后服务器创建session，返回sessionID 2、浏览器保存sessionID到cookie中 3、请求资源时携带cookie，服务器根据sessionID判断是否完成认证 缺点： 占用服务器内存 在分布式系统中，每台服务器都有自 阅读全文

摘要： 基本实现 1、实现UserDetails接口 这个接口是spring security提供的核心用户信息。实现这个接口去定义用户的 username、password 他用户信息（昵称，手机号......） 权限信息 用户的管理信息（是否启用、是否过期） public class UserDTO i 阅读全文

摘要： 权限就是菜单（用户管理、订单管理、、、）和按钮（增、删、改、查、、、），还有数据权限就是针对不同的人可以操作不同的数据 权限管理指系统的安全规则及策略，使用户只能访问自己被授权的资源。在权限管理中涉及两个概念：认证、授权。 认证：用户使用账号密码或手机号验证码等方式进行登录，服务端对登录信息匹配认证 阅读全文

摘要： Redis 为什么要使用Redis？ 在一些业务场景下，CRUD操作80%都是查询，只有20%涉及到增、删、改操作。数据并不需要频繁变更，使用缓存会提高查询效率。 Redis值的数据类型？ string（字符串）、hash（散列类型）、list（列表类型）、set（集合类型）、zset（有序集合类型 阅读全文