2021
02-21
02-21
SpringSecurity构建基于JWT的登录认证实现
最近项目的登录验证部分,采用了JWT验证的方式。并且既然采用了SpringBoot框架,验证和权限管理这部分,就自然用了SpringSecurity。这里记录一下具体实现。在项目采用JWT方案前,有必要先了解它的特性和适用场景,毕竟软件工程里,没有银弹。只有合适的场景,没有万精油的方案。一言以蔽之,JWT可以携带非敏感信息,并具有不可篡改性。可以通过验证是否被篡改,以及读取信息内容,完成网络认证的三个问题:“你是谁”、...
继续阅读 >