一，為什么使用jwt？ 1,什么是jwt? Json Web Token， 它是JSON風格的輕量級的授權和身份認證規范， 可以實現無狀態、分布式的Web應用授權 2,jwt的官網: java實現的jwt的開源項目: 3,使用jwt的好處 ...

一，用數據庫實現權限管理要注意哪些環節? 1，需要生成spring security中user類的派生類，用來保存用戶id和昵稱等信息， 避免頁面上顯示用戶昵稱時需要查數據庫 2,如果需要在頁面上顯示用戶的登錄信息, 需要自定義一個interceptor ...

一，為什么oauth2要整合jwt? 1,OAuth2的token技術有一個最大的問題是不攜帶用戶信息，所以資源服務器不能進行本地驗證， 以致每次對於資源的訪問，資源服務器都需要向認證 ...

一，spring boot admin的安全環節: 1,修改context-path,默認時首頁就是admin， 我們修改這個地址可以更安全 2,配置ip地址白名單,有ip限制才安全， 我們使用了spring security, 可以在防火牆中也配置上ip限制 ...

一，oauth2的用途? 1,什么是oauth2? OAuth2 是一個開放標准， 它允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密資源（如頭像、照片、視頻等）， 在這個過程中無須將用戶名和密碼提供給第三方應用。 實現這一功能是通過提供一個令牌（token），而不是用戶名和密碼 ...

一,sso的用途 ？ 1，如果有多個應用系統，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。 不需要每次輸入用戶名稱和用戶密碼， 也不需要創建並記憶多套用戶名稱和用戶密碼。 2，系統管理員只需維護一套統一的用戶賬號，方便、簡單。 而不必管理很多套的用戶賬號。 3, 如果需要開發新 ...

廢話連篇 Hi!各位博客大佬們，初來乍到，本人是工齡僅有一年半載的初級程序員(俗稱：菜鳥)，說來慚愧，距今接觸Java開發已有了近兩年之久，可時間越往后挪我就越發感到惶恐不安，很多次甚至反思自己到底 ...

Security改造登陸頁 前面第一章我們做到了Spring Boot集成Security並成功運行，但是，出現了一個問題： 上圖看到，Security內置的登陸頁面實在過於簡單，接下來我們就來改造登陸頁面。 第一章中有解釋過各個模塊之間存放的相關文件，接下來的Java文件及配置將不 ...