读书笔记:UserDetailService,UserDetailsManager,User

UserDetailService只负责用户名检索用户,UserDetailsManager添加了,修改或删除用户的行为,GrantedAuthority代表用户所拥有的一个或多个权限,UserDetail则代表契约用户UserDetailsgetUsername()和getPassword()会返


Spring Security的几种配置

最近在看Spring Security实战这本书,恰好官网也在https://spring.io/blog/2022/02/21/spring-security-without-the-websecurityconfigureradapter在新的版本中舍弃掉了webSecurityconfigur


Token,jwt和jjwt

认证和授权认证认证 (Authentication): 服务器需要知道你是谁。授权 (Authorization): 服务器需要知道你有权限干什么。要解决的问题用户认证和授权,在最开始依赖于Cookie和Session,但两种方法都存在一些弊端,Cookie因为存放在用户浏览器中,安全性不能得到保证