spring security
2篇文章 · 0订阅
  • Spring Security原理介绍、源码解析——认证过程
    通过用户名密码换取一个令牌(Token),令牌具有不可修改性,以保证权限的安全。 用户在之后一段时间访问则不用再输入用户名密码,通过Token则可以访问被权限管理限制的接口。 流程1,是通过用户名密码,从数据库中拿到用户的信息、权限等,并转换成安全框架(这里就是Spring S…
    Spring Boot
  • Spring Security原理介绍、源码解析——授权过程
    当我们成功登录,获取access_token,即可使用该token来访问有权限的接口。如上文所讲,JwtAuthenticationFilter将access_token转化为系统可识别的Authentication放入安全上下文, 则来到最后一个过滤器FilterSecuri…
    Spring Boot