- 博客(3)
- 收藏
- 关注
RSS订阅原创 今日分享一下自己总结的登陆认证模型
基于session的认证: 它的交互流程是,用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话)中,发给客户端的 sesssion_id 存放到 cookie 中,这样用户客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数 据,以此完成用户的合法校验,当用户退出系统或session过期销毁时,客户端的session_id也就无效了。 基于session认证流程如下图:(ps:画图技术一般) 基于Token的认证: 它的交互.
2021-05-14 00:05:38
175
1
原创 今日谈谈我对Springsecurity的理解
Springsecurity主要作用是安全访问控制,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 其中核心功能有:应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分 如果您当前系统是一个单体应用开发且需要用户认证、和权限管理,Springsecurity简单配置就可以完成,大大的减少编码量。 基本概念: 1.什么是认证? 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝等,下边拿微信来
2021-05-10 11:17:35
1039
2
原创 上传下载加分页
上传下载 public String update(House house, MultipartFile multipartFile, HttpServletRequest request) throws IOException { String filename = multipartFile.getOriginalFilename(); //获取新的文件名 long
2017-10-25 15:01:54
240
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人