27
4
Chúng tôi biết rằng trong quá trình phát triển dự án, việc xác thực quyền phát triển nền là rất quan trọng.khởi động lò xo Các khung xác thực quyền hạn quen thuộc và được sử dụng phổ biến bao gồm shiro và springboot. bảo vệTất nhiên, mỗi loại đều có lợi ích riêng, nhưng tôi thích khung xác thực quyền riêng của springboot hơn.
Trung tâm cá nhân
Điều phát hành
từ bỏ org.springframework.boot spring-boot-starter-security Tích hợp tự nhiên với springboot và mạnh mẽ
Chủ yếu triển khai xác thực bảo mật của Spring Security, kết hợp kiểu RESTful API và sử dụng môi trường không trạng thái.
Việc triển khai chính là thực hiện các hoạt động chính sách ủy quyền khác nhau thông qua URL và bộ lọc được yêu cầu, cung cấp phương thức xác thực cho yêu cầu và sau đó thực hiện xác thực. Nếu ủy quyền thành công, thông tin phiên bản ủy quyền sẽ được trả về để gọi dịch vụ.
Quá trình xác thực dựa trên mã thông báo như sau:
Người dùng gửi yêu cầu thông qua tên người dùng và mật khẩu.
Xác minh chương trình.
Chương trình trả lại mã thông báo đã ký cho khách hàng.
Máy khách lưu trữ mã thông báo và sử dụng nó mỗi lần gửi yêu cầu.
Máy chủ xác minh mã thông báo và trả về dữ liệu.
Mọi yêu cầu đều yêu cầu mã thông báo, vì vậy mọi yêu cầu sẽ xác minh danh tính của người dùng, vì vậy bộ nhớ đệm phải được sử dụng ở đây.
Biểu đồ quy trình xác minh mã thông báo Web JWT JSON
Thêm phụ thuộc Spring Security và JWT
org.springframework.boot spring-boot-starter-security