一，为什么使用jwt？ 1,什么是jwt? Json Web Token， 它是JSON风格的轻量级的授权和身份认证规范， 可以实现无状态、分布式的Web应用授权 2,jwt的官网: java实现的jwt的开源项目: 3,使用jwt的好处 ...

一，用数据库实现权限管理要注意哪些环节? 1，需要生成spring security中user类的派生类，用来保存用户id和昵称等信息， 避免页面上显示用户昵称时需要查数据库 2,如果需要在页面上显示用户的登录信息, 需要自定义一个interceptor ...

一，为什么oauth2要整合jwt? 1,OAuth2的token技术有一个最大的问题是不携带用户信息，所以资源服务器不能进行本地验证， 以致每次对于资源的访问，资源服务器都需要向认证 ...

一，spring boot admin的安全环节: 1,修改context-path,默认时首页就是admin， 我们修改这个地址可以更安全 2,配置ip地址白名单,有ip限制才安全， 我们使用了spring security, 可以在防火墙中也配置上ip限制 ...

一，oauth2的用途? 1,什么是oauth2? OAuth2 是一个开放标准， 它允许用户让第三方应用访问该用户在某一网站上存储的私密资源（如头像、照片、视频等）， 在这个过程中无须将用户名和密码提供给第三方应用。 实现这一功能是通过提供一个令牌（token），而不是用户名和密码 ...

一,sso的用途 ？ 1，如果有多个应用系统，用户只需要登录一次就可以访问所有相互信任的应用系统。 不需要每次输入用户名称和用户密码， 也不需要创建并记忆多套用户名称和用户密码。 2，系统管理员只需维护一套统一的用户账号，方便、简单。 而不必管理很多套的用户账号。 3, 如果需要开发新 ...

废话连篇 Hi!各位博客大佬们，初来乍到，本人是工龄仅有一年半载的初级程序员(俗称：菜鸟)，说来惭愧，距今接触Java开发已有了近两年之久，可时间越往后挪我就越发感到惶恐不安，很多次甚至反思自己到底 ...

Security改造登陆页 前面第一章我们做到了Spring Boot集成Security并成功运行，但是，出现了一个问题： 上图看到，Security内置的登陆页面实在过于简单，接下来我们就来改造登陆页面。 第一章中有解释过各个模块之间存放的相关文件，接下来的Java文件及配置将不 ...