前后端分离 | 关于登录状态那些事 一、背景 登录是一个网站最基础的功能。有人说它很简单，其实不然，登录逻辑很简单，但涉及知识点比较多，如： 密码加密、cookie、session、token、J ...

Java结合SpringBoot拦截器实现简单的登录认证模块 之前在做项目时需要实现一个简单的登录认证的功能，就寻思着使用Spring Boot的拦截器来实现，在此记录一下我的整个实现过程，源码见文 ...

【背景】 在互联网大环境下，企业办公应用近两年呈现出蓬勃发展的态势，这些应用必须兼容企业已有的登录认证系统，LDAP(Lightweight Directory Access Protocol)做为 ...

用户认证八步走 所谓用户认证（Authentication），就是让用户登录，并且在接下来的一段时间内让用户访问网站时可以使用其账户，而不需要再次登录的机制。 小知识：可别把用户认证和用户授 ...

先问小伙伴们一个问题，登录难吗？“登录有什么难得？输入用户名和密码，后台检索出来，校验一下不就行了。”凡是这样回答的小伙伴，你明显就是产品思维，登录看似简单，用户名和密码，后台校验一下，完事了。但是， ...

CSRF是Cross Site Request Forgery的缩写，中文翻译过来是跨站请求伪造。这个漏洞往往能给用户带来巨大的损失，CSRF在等保安全检测中，也是一个非常重要的检测项。但是在我们的网 ...

最近想给自己的小系统搭建一个登录认证服务，最初是想着一套oauth2权鉴就可以，但是发现这个oauth2只是权鉴，具体的登录认证需要由 SpringSecurity来进行实现。 也就是说SpringS ...