Java南木

注意下面所有代码类中代码，导包缺失序列化工具类、用户缓存工具类、JWT、RSA、统一异常、统一响应格式等工具类，请到博主其他文章中获取。implementation "org.springframework.boot:spring-boot-starter-security:2....

8、权限模型RABC建表SQL1、用户表2、角色表3、权限表4、菜单表5、用户角色表6、角色权限表7、角色菜单表8、扩展表8.1、地区表8.2、用户地区表8.3、地区类型表8.8.8.8.8.

己在看。我也会在后续的学习过程中穿插详细解释。1.org.springframework.security.web.context.首当其冲的一个过滤器，作用之重要，自不必多言。SecurityContextPersistenceFilter主要是使用SecurityContex...

Spring Security是spring采用AOP思想，基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架、 Spring Security是 Spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro，...

权限管理，一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面，前提是需要有用户和密码认证的系统。认证：通过用户名和密码成功登陆系统后，让系统得到当前用户的角色身份。授权：系统根据当前用户的角色，给其授予对应可以操作的...

最近公司新招的实习生，启动tomcat经常报端口占用异常，所以写篇文章记录一下。Several ports (8005, 8080, 8009) required by Tomcat v8.重启开发工具（看看是否是因为缓存）。 重启电脑，基本都可以解决，但是一般耗时比较大。 使用...

JWT常见面试总结1.JWT token 泄露了怎么办？2.Secret 如何设计？3.注销和修改密码？4.如何解决续签问题1.每次请求刷新 jwt。2.只要快要过期的时候刷新 jwt3.完善 refreshToken4.5.1.使用 https 加密你的应用，返回 jwt 给客...

JWT深入理解及实战1、概念2、三要素3、安全性分析4、组成详解4.1、头部（Header）4.2、载荷（playload）4.5、使用场景**1. 一次性验证**2.restful api 的无状态认证3.JWT，全称JSON Web Token，官网地址https://jwt...

加密算法介绍及RSA实战一、算法的分类二、算法介绍2.1、可逆加密算法2.1.1、对称加密2.1.2.通常分为可逆性加密算法、不可逆性算法。2.解释:加密后, 密文可以反向解密得到密码原文.2.1.​ 收信方收到密文后，若想解读出原文，则需要使用加密时用的密钥以及相同加密算法的逆...