摘要：SpringSecurity之整合JWT 1. 写在前面的话 首先, 本文依旧是笔者学习SpringSecurity遇到的坑的一些感悟, 因此, 不会去介绍一些基本概念, 如有需求, 请百度! 其次, 本文有些做法可能存在问题, 希望大家不吝指教 最后, 本文也是通过参考网上的博文再通过自己整合完成 阅读全文

摘要：SpringSecurity之授权 1. 写在前面的话 此文并非教程, 而是个人学习SpringSecurity时的记录以及一些踩坑解决 如果能帮到大家, 那就让人非常开心了 另外, SpringSecurity的授权分为web授权和方法授权, 本文只说明了web授权, 方法授权实际上就是Sprin 阅读全文

摘要：SpringSecurity之认证 1. 盐值加密 1. 原理概述 SpringSecurity使用的是随机盐值加密 随机盐是在对密码摘要之前随机生成一个盐,并且会把这个盐的明文和摘要拼接一起保存 举个例子:密码是pwd,随机盐是abc,pwd+abc摘要后的信息是xyz,最后保存的密码就是abcx 阅读全文

摘要：SpringBoot整合Captcha验证码 1. 基本结构 使用Captcha生成验证码, 利用Redis存储验证码 Redis中的结构为, Key是32位的UUID, Value为Captcha的4位随机字母以及数字的集合 设定Redis过期时间为1min, 即可实现过期验证码的自动失效 2. 阅读全文