spring-security.xml中的CsrfFilter过滤器： 检查表单提交的_csrf隐藏域的value与内存中保存 ...

第1章 课程导学 项目介绍 Java实战：Spring Security开发安全的REST服务，来自慕客网的视频 ，主要讲认证和授权。 企业级的认证和授权 从0开始实现一个可重用的，企业级的，认证和授权模块。涉及以下3个项目： 第2章 开始开发 开发环境 JDK 使用jdk8 ...

Spring security记住我基本原理： 登录的时候，请求发送给过滤器UsernamePasswordAuthenticationFilter,当该过滤器认证成功后，会调用RememberMeService，会生成一个token，将token写入到浏览器cookie ...

一、我的前言 这是看慕课网老师讲的SpringSecurity的学习笔记，老师讲的很好，开篇就说到了我的心里，老师说道： 有一定经验的程序员如何提升自己？ 1，每天都很忙，但是感觉水平没有提升 2，不知道学什么，遇到复杂的业务场景时，又感觉技术储备不够 3，工作中写过很多代码，面试时 ...

一、代码结构： 二、使用Springmvc开发restful API 传统url和rest区别： 三、写代码 1，编写RestfulAPI的测试用例：使用MockMvc伪造mvc Controller：使用注解声明RestfulAPI ...

token处理之二使用JWT替换默认的token JWT(Json Web Token) 特点：　　 　　1，自包含：jwt token包含有意义的信息 　　spring security oauth默认生成的token是uuid，是无意义的，本身并不包含任何信息。这个token所包含的信息 ...

验证码逻辑 以前在项目中也做过验证码，生成验证码的代码网上有很多，也有一些第三方的jar包也可以生成漂亮的验证码。验证码逻辑很简单，就是在登录页放一个image标签，src指向一个controlle ...

token处理之一基本参数配置 处理token时间、存储策略，客户端配置等 以前的都是spring security oauth默认的token生成策略，token默认 ...