day76(Spring Security + JWT,JwtAuthenticationFilter) Spring Security + JWT 1.将返回的数据改为JWT数据 2.JWT组成 1.Header(头):指定算法和当前数据类型 2.Payload(载荷):Claims(自定义数据)和过期时间 3.Signature(签名):算法和密钥 3.代码 @Service public class AdminServ
今日内容 1.个人介绍 刘清政,刘老师,老刘 ,Justin 2.关于编辑器 python开发:pycharm(收费),vscode(免费),sublintext, go开发:goland(收费),vscode,国产的 java:idea(收费),eclipse(免费),MyEclipse(收费) android:androidstudio(免费),eclipse+adt 前端:webstorm(收费) php:phpstorm(收费) 数据库开发:data jet
什么是序列化和反序列化 序列化: 将对象转化为JSON格式的字节序列/二进制串的过程。 反序列化:将二进制字符串/字节流转换成对象的过程。 作用 序列化可以使我们的应用程序的设置信息保存和读取更加方便。 + 把对象(比如配置文件)永久的存储到磁盘上 + 数据传输 为什么 为什么要序
三大认证 用户权限管理表 用户权限关系 RBAC(Role-BasedAccessControl)表:User、Group、Permission、UG关系表、UP关系表、GP关系表传统的RBAC有两种:权限三表 => 权限五表(没有UP关系表)Django中Auth组件采用的是 权限六表(在传统RBAC基础上增加UP关系表)了解:基于Auth的权限管
目录 jwt认证规则 全称:jwt:( json web token)是目前最流行的跨域身份验证解决方案。 优点: 突破点: jwt原理: 内容: 签名算法 检验算法 刷新算法 跨域身份验证 JWT的原则 JWT的数据结构 JWT头 有效载荷 签名哈希 JWT的用法 JWT问题和趋势 JWT安全隐患,攻击者绕过访问控制的利器 jwt
