Wayne's blog

标签 · security

首页

关于

springsecurityjava

Spring Security & JWT

spring security and jwt写在前面Q: 为什么是spring security A: 无论是企业还是开源项目 一遍都会拿shiro作为首选,理由很简单 shiro简单 易于上手 文档教程多,随便参考一个开源项目都可以写出标准的业务代码。 但 spring security就不是这样了 根据我目前的使用来讲 你必须要了解spring security源代码 清楚执行流程,才能使用该框架。 并且 spring security可以不依赖servlet Q:为什么需要JWT A: 这里就会牵扯到基于token认证 和 基于传统的session认证 http本身是一种无状态的认证 这就意味着每一次请求 我们都不知道访问主体是谁 为了能够分辨访问主体 我们会在用户认证完毕之后给用户颁发一个标识..

更多