在前一篇文章《springBoot整合spring security实现权限管理(单体应用版)--筑基初期》当中，我们介绍了springBoot整合spring security单体应用版，在这篇文章当中，我将介绍springBoot整合spring secury+JWT实现单…

目前最新的 security案例，其中包含了 security 的新用法，舍弃和移除了 WebSecurityConfigurerAdapter，使用 openapi3 作为接口文档的完整配置和使用。

前情提要：本demo是基于springboot+mybatis-plus实现加密,加密为主，全局异常处理，日志处理为辅，而登录密码加密是每个项目中必须要的，密码不可能明文存入数据，这样没有安全性。 1. 首先我们直接看效果吧，如果你不满意，也就没必要看了 2. 首先，我们看下p…

CSRF，是跨站请求伪造（Cross Site Request Forgery）的缩写，是一种劫持受信任用户向服务器发送非预期请求的攻击方式。 通常情况下，CSRF 攻击是攻击者借助受害者的 Cookie 骗取服务器的信任，在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻…