为什么会有这篇文章 由于各种不可控因素，最近这几年参与的项目基本都是java8/java11+springboot2.X的项目，springboot3.x已经出来很久了，但是一直没有在正式项目中用过，

JWT保存在客户端，在分布式环境下不需要做额外工作。而session因为保存在服务端，分布式环境下需要实现多机数据共享 JWT的payload使用的是base64编码的，因此在JWT中不能存储敏感数据。而session的信息是存在服务端的，相对来说更安全 经过编码之后JWT将非…

Spring Boot 集成 Spring Security （安全框架） 我正在参加「掘金·启航计划」 介绍 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式

​ 在企业应用中，认证和授权是非常重要的一部分内容，业界最出名的两个框架就是大名鼎鼎的 Shiro和Spring Security。本次我选取的是和SpringBoot更好兼容的SpringSecurity。 ​ RBAC是Role Based Access Control的缩…

博主在本文中介绍了如何使用Spring Gateway和Sa-Token实现无感鉴权的方案。博主提出了一种无感鉴权的解决方案。

传统的服务认证方案有Session（基于cookie），以及token等方案。基于Session的认证⽅式 在分布式的环境下，基于session的认证会出现⼀个问题，每个应⽤服务都需要在session中存储⽤户身份信息，通过负载均衡将本地的请求分配到另⼀个应⽤服务需要将sessi...

前言 Spring Security已经成为java后台权限校验的第一选择.今天就通过读代码的方式带大家深入了解一下Security,本文主要是基于开源项目spring-boot-3-jwt-secu

Spring Security简介 Spring Security是一个基于Spring框架的安全解决方案，提供了认证和授权等安全方面的大服务，包括身份认证和权限处理两大服务。

本文带你深入理解Spring Security的实现原理和基础架构，包括身份认证和鉴权模块的实现原理和架构。