spring security – 架构森林

前台项目基础框架之spring boot后端(spring boot v2.5.4)

发表日期：2023年5月28日2023年6月23日作者：老刘是头牛

一，一个前台项目的基础框架:

前端地址:

https://gitee.com/liuhongdi/apiweb

后端地址:

https://gitee.com/liuhongd[......]继续阅读

springboot+vue实现前后端分离之后端spring部分(spring boot 2.5.4/vue.js 3.2.4)

发表日期：2023年5月28日2023年6月23日作者：老刘是头牛

一，前、后端项目的代码地址

前端:

https://gitee.com/liuhongdi/jwtweb

后端:

https://gitee.com/liuhongdi/jwt[......]继续阅读

springboot+vue实现前后端分离之前端vue部分(spring boot 2.5.4/vue.js 3.2.4)

发表日期：2023年5月28日2023年6月20日作者：老刘是头牛

一，功能演示:

无后端服务时:

提示信息自动关闭后:

服务端返回401访问无授权时，会跳转到login页面

如果登录错误:[……]

spring boot:接口站增加api版本号后的安全增强(spring boot 2.3.3)

发表日期：2023年5月25日2023年6月13日作者：老刘是头牛

一，接口站增加api版本号后需要做安全保障?

1,如果有接口需要登录后才能访问的，

需要用spring security增加授权

2,接口站需要增加api版本号的检验，[……]

spring boot:spring security+oauth2+sso+jwt实现单点登录(spring boot 2.3.3)

发表日期：2023年5月25日2023年6月13日作者：老刘是头牛

一,sso的用途？

1，如果有多个应用系统，用户只需要登录一次就可以访问所有相互信任的应用系统。
不需要每次输入用户名称和用户密码，
也不需要创建并记忆多套用户名称和用户密码。

2，系统管理[……]

spring boot:spring security实现oauth2+jwt管理认证授权及oauth2返回结果格式化(spring boot 2.3.3)

发表日期：2023年5月25日2023年6月13日作者：老刘是头牛

一，为什么oauth2要整合jwt?

1,OAuth2的token技术有一个最大的问题是不携带用户信息，所以资源服务器不能进行本地验证，

以致每次对于资源的访问，资源服务器都[……]

spring boot:spring security实现oauth2授权认证(spring boot 2.3.3)

发表日期：2023年5月25日2023年6月13日作者：老刘是头牛

一，oauth2的用途?

1,什么是oauth2?

OAuth2 是一个开放标准，

它允许用户让第三方应用访问该用户在某一网站上存储的私密资源（如头像、照片、视频等），

在这个[……]

spring boot:spring security整合jwt实现登录和权限验证(spring boot 2.3.3)

发表日期：2023年5月25日2023年6月13日作者：老刘是头牛

一，为什么使用jwt？

1,什么是jwt?

Json Web Token，

它是JSON风格的轻量级的授权和身份认证规范，

可以实现无状态、分布式的Web应用授权

2,j[……]

spring boot:spring security用mysql实现动态权限管理(spring boot 2.3.3)

发表日期：2023年5月25日2023年6月13日作者：老刘是头牛

一，动态权限管理的优点和缺点

1,优点:

因为控制权限的数据保存在了mysql或其他存储系统中，

可以动态修改权限控制，无需改动代码和重启应用,
&nbsp[……]

spring boot:spring security给用户登录增加自动登录及图形验证码功能(spring boot 2.3.1)

发表日期：2023年5月25日2023年6月13日作者：老刘是头牛

一，图形验证码的用途?

1，什么是图形验证码？

验证码（CAPTCHA）是“Completely Automated Public Turing test to tell Computer[……]