jwt

使用Spring Boot和Spring Security构建安全的RESTful API

本文将介绍如何使用SpringBoot和SpringSecurity框架构建一个安全的RESTfulAPI,并结合JWT(JSONWebToken)实现身份验证与授权。
Uranus^·2025-05-18 08:31

Python Tornado 实现用户认证与授权

PythonTornado实现用户认证与授权关键词:PythonTornado、用户认证、授权机制、Web安全、JWT、OAuth2.0、RBAC摘要:本文深入探讨如何使用PythonTornado框架构建安全的用户认证与授权系统
Python编程之道·2025-05-18 02:46

登陆认证技术---(Cookie, Session和JWT )

当然可以,以下是我为你润色和优化后的博客内容,题目为:登录认证技术——Cookie、Session和JWT。格式采用标准的Markdown(CSDN风格),适合发布在CSDN或其他技术博客平台。
五月茶·2025-05-17 16:38

身份验证机制:Session、JWT、SSO 和 OAuth 2.0,以及(Magic Links、QR Code、Push 、Biometric、Social )

文章目录前端身份验证机制归纳1.基于Session的身份验证方案定义运行原理优缺点示例代码2.基于JWT的身份验证方案定义运行原理优缺点示例代码3.基于SSO的身份验证方案定义运行原理优缺点实现技术4.
水煮白菜王·2025-05-17 14:48

SpringBoot + Shiro + JWT 实现认证与授权完整方案实现

SpringBoot+Shiro+JWT实现认证与授权完整方案下面博主将详细介绍如何使用SpringBoot整合Shiro和JWT实现安全的认证授权系统,包含核心代码实现和最佳实践。
源码方舟·2025-05-17 00:22

Springboot+Spring-Security+JWT 实现用户登录和权限认证

SpringInitializr(https://start.spring.io/)创建一个新的SpringBoot项目,添加以下依赖:SpringWebSpringSecuritySpringDataJPA(如果使用数据库)JWT
yuwinter·2025-05-16 09:59

Spring Cloud 完整整合 Security + Oauth2 + jwt实现权限认证

SpringCloud完整整合Security+Oauth2+jwt实现权限认证文章目录SpringCloud完整整合Security+Oauth2+jwt实现权限认证前言一、创建项目二、步骤1.引入依赖
m0_74824091·2025-05-16 09:54

Spring Cloud 微服务安全:OAuth2 + JWT 实现认证与授权

SpringCloud微服务安全:OAuth2+JWT实现认证与授权关键词:SpringCloud、微服务安全、OAuth2、JWT、认证授权、分布式系统、令牌管理摘要:在微服务架构中,认证与授权是保障系统安全的核心模块
Java技术栈实战·2025-05-16 08:22

鉴权总翻车?原来浏览器藏着失效 Cookie「定时炸弹」

后端服务现在最常见的鉴权方式就是IDaaS了,即IdentityasaService(身份即服务),当用户通过IDaaS认证成功后,IDaaS会给用户浏览器设置一个身份凭证,通常是JWT(JsonWebToken
coding侠客·2025-05-16 06:10

PostgREST:无需后端 快速构建RESTful API服务

基本介绍PostgREST可以理解为自带JWT解析的postgres后端API,最主要提供了两方面的功能:
深度学习机器·2025-05-15 18:38

手把手实现JWT安全防护

今天就来给数据加把锁对于接口数据的保护有很多方法,这里我们使用JWT(全称JSONWebToken),她的作用简单来说就是用来传递信息,并且信息是加密的,所以只有经过验证的才能访问到数据。
小贺要学前端·2025-05-15 17:32

Java领域Spring Cloud的分布式会话方案设计

Java领域SpringCloud的分布式会话方案设计关键词:SpringCloud、分布式会话、微服务架构、会话共享、Redis、JWT、OAuth2摘要:本文深入探讨了在SpringCloud微服务架构中实现分布式会话管理的多种方案
Java技术栈实战·2025-05-14 11:11

Java全栈项目实战:校园失物招领系统

二、技术栈前端技术Vue.js3.0ElementPlusAxiosVueRouterVuex后端技术SpringBoot2.7MyBatis-PlusSpringSecurityJWT认证M
天天进步2015·2025-05-13 23:53

PyJWT Subject must be a string

今天clone一个python项目,作为新手来学习,结果跑起来一直报错,报错内容如下:127.0.0.1--[22/Mar/202509:32:03]"GET/static/component/pear/module/extends/popup.js?v=4.0.0HTTP/1.1"304-127.0.0.1--[22/Mar/202509:32:03]"GET/api/v1/user/profi
码农桃子·2025-05-12 21:37

2020数字中国创新大赛-虎符网络安全赛道丨Web Writeup

2、jwt令牌结构和jwt_tools的使用。3、nodejs沙箱溢出进行Getshell。正文Web1BabyUpload直接贴出源码getMessage();}
网络安全queen·2025-05-12 08:30

springboot3+vue3融合项目实战-大事件文章管理系统获取用户详细信息

"/userInfo")publicResultuserInfo(@RequestHeader(name="Authorization")Stringtoken){//根据用户名查询用户Mapmap=JwtUtil.parseToken
Edward Nygma·2025-05-12 06:16

springboot3+vue3融合项目实战-大事件文章管理系统-登录主逻辑,登录认证和JWT令牌

@PostMapping("/login")publicResultlogin(@Pattern(regexp="^\\S{5,16}$")Stringusername,@Pattern(regexp="^\\S{5,16}$")Stringpassword){//根据用户名查询用户UserloginUser=userService.findByUsername(username);//判断该用户
Edward Nygma·2025-05-12 06:46

Node学习-第六章-express中间件与RESful API接口规范(下)

express学习目录express学习工具模块-utils文件夹业务处理模块-controlled文件夹JWT工具模块-utils文件夹mod5.jsmd5加密方式,使用的是node内置中间件,crypto
因-戴克斯·2025-05-09 21:06

GO语言的实践项目GIN,GORM

GO语言的实践项目GIN,GORM前言实现目标实现步骤一、初始化框架二、数据库管理二、密码的加密和验证方法和jwttoken生成的实现三、用户登录和注册的方法的实现四、JWT的验证的方法的实现五、路由的设置
行好中·2025-05-09 19:52

JWT-auth的原理以及laravel中tymon/jwt-auth的安装使用

引言最近后端准备用laravel来编写一个微信小程序的后端,那么首先涉及到的就是用户登录授权访问后端api的逻辑实现,之前还自己封装点token验证的类来处理登录状态,但是一接触laravel,就知道了tymon/jwt-auth
Coder_Russell·2025-05-08 01:26

cookie/session/token/jwt

一、Cookie定义:Cookie是服务器发送到用户浏览器并存储在本地的小型数据片段,用于在客户端存储会话信息。Cookie是Web服务器发送给浏览器的一小段数据,浏览器之后在每次请求同一服务器时会将这段数据回传。Cookie的主要作用是维持用户状态,例如存储登录信息或用户偏好设置。应用场景:用于在客户端存储用户的会话状态,如用户登录状态、购物车内容等用户认证:存储用户会话标识。用户偏好:如网页字
伏颜.·2025-05-07 18:41

Go开发者必读!六大Web框架优缺点全曝光,别再盲目选型了!

简洁API:类似Martini风格,支持中间件(如CORS、日志、JWT)。JSON优化:内置高效JSON解析,适合现代A
gopher.guo·2025-05-07 10:23

Java领域Spring Cloud的安全认证机制

Java领域SpringCloud的安全认证机制关键词:SpringCloud、安全认证机制、OAuth2、JWT、SpringSecurity摘要:本文深入探讨了Java领域SpringCloud的安全认证机制
Java大师兄学大数据AI应用开发·2025-05-07 07:29

Spring Boot配置中YAML文档结构的理解

研究表明,配置属性相对于文档分隔符的不当放置可能导致意外的应用程序行为,本文以JWT配置为例进行了具体分析。1.引言SpringBoot提供了强大的配置机制,支持多种格式,包括YAML。
parade岁月·2025-05-06 13:15

JWT+OAuth】Fastapi+Vue中的用户权限管理设计

数据库设计:RBAC数据模型这是一个典型的基于SQLAlchemy的RBAC权限系统数据模型实现,各模型分工明确,共同构成完整的权限管理系统。图解说明:实体关系:用户(USER)和角色(ROLE)通过USER_ROLE中间表实现多对多关系角色(ROLE)和权限(PERMISSION)通过ROLE_PERMISSION中间表实现多对多关系关键连接点:USER→USER_ROLE←ROLE→ROLE_
海绵波波107·2025-05-05 19:48

探索微服务入口:Spring Cloud Gateway 实战指南

本文将系统介绍SpringCloudGateway的基础概念、快速上手指南,以及在实战中常见的JWT登录校验与自定义过滤器开发。
冼紫菜·2025-05-04 07:27

JWT 深度解析:结构、流程、优劣与应用全景指南

JWT是JSONWebToken的缩写,它是一种基于JSON的开放标准(RFC7519),用于在网络应用程序之间安全地传输信息。
编程在手天下我有·2025-05-03 18:00

SpringBoot获取用户信息——密码屏蔽问题、驼峰命名和数据库下划线命名不匹配问题

一、问题描述1)密码屏蔽问题当在Controller类中获取用户信息并将其内容返回时,Jwt会将密码一并解析并输出,造成安全隐患。
吃老虎的兔子·2025-05-03 02:09

Go-web开发之帖子功能

帖子功能route.gor.Use(middleware.JWTAuthMiddleware()){r.POST("/post",controller.CreatePostHandler)r.GET("
Wenhao.·2025-05-02 16:31

Go后端整洁架构项目使用教程

后端整洁架构项目使用教程go-backend-clean-architecture-chiAGo(Golang)BackendCleanArchitectureprojectwithChi,MongoDB,JWTAuthenticationMiddleware
滑辰煦Marc·2025-04-30 20:17

2025年渗透测试面试题总结-拷打题库11(题目+回答)

目录2025年渗透测试面试题总结-拷打题库111.OAuth安全风险及修复(除redirect_uri绕过)2.JWTvsSESSION优劣势3.HTTP参数污染修改UID4.强制URLDecode下篡改金额
独行soc·2025-04-29 21:03

Json web token (JWT) golang实现

Jsonwebtoken(JWT)eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9
一条闲鱼_mytube·2025-04-29 15:16

网络加密认证算法 HTTP授权认证 角色访问控制模型 身份和访问管理 JWT一种认证协议 编码算法 加密算法 对称加密 加密、解密、签名、验签,密钥,证书 消息摘要 哈希散列算法

网络加密认证网络加密认证算法、HTTP授权认证、角色访问控制模型、身份和访问管理、JWT一种认证协议、编码算法、加密算法、对称加密、加密、解密、签名、验签、密钥、证书以及消息摘要和哈希散列算法都是网络安全和通信领域中非常重要的概念和技术
EwenWanW·2025-04-29 12:55

全网最详细的JWT令牌方案、拦截器与过滤器知识指南

目录一、JWT令牌方案详解1.JWT基本概念2.JWT工作流程3.JWT的优势与劣势4.JWT实现细节5.JWT安全最佳实践二、拦截器(Interceptor)详解1.拦截器基本概念2.Spring拦截器实现
枫super·2025-04-29 10:44

[Vulfocus解题系列]Apache HugeGraph JWT Token硬编码导致权限绕过(CVE-2024-43441)

[Vulfocus解题系列]ApacheHugeGraphJWTToken硬编码导致权限绕过(CVE-2024-43441)ApacheHugeGraph是一款快速、高度可扩展的图数据库。
00勇士王子·2025-04-29 03:50

SpringBoot + JWT + Redis 开源知识社区系统

「Java学习+面试指南」一份涵盖大部分Java程序员所需要掌握的核心知识。准备Java面试,首选JavaGuide!:https://javaguide.cn/你好,我是Guide!这里是JavaGuide的「优质开源项目推荐」第9期,每一期我都会精选5个高质量的Java开源项目。前8期的「优质开源项目推荐」传送门:https://javaguide.cn/open-source-project
·2025-04-27 18:37

毕业设计:校园二手交易系统(Vue + Spring Boot)全流程实战详解

二、系统功能架构1.用户端(学生端)功能用户注册/登录(JWT+前后端分离)浏览商品(支持分类、关键词搜
Java不晚·2025-04-27 16:08

Go语言实战:快速搭建完整的用户认证系统

该系统使用SQLite作为数据库,JWT作为身份验证token,并实现了优雅关闭等特性。
画个大饼·2025-04-27 12:14

网关实现登陆校验(Spring Cloud Gateway)

完整实现步骤:JWT网关校验+微服务信息传递JWT网关校验:在网关层使用全局过滤器进行拦截微服务信息传递:在微服务里面用拦截器拦截到信息,然后统一使用一、技术选型说明JWT解析库推荐:推荐使用jjwt
FAQEW·2025-04-25 18:06

JWT令牌

JWT官网:JSONWebTokens-jwt.io一.组成JWT由三部分组成,每部分使用(.)来分割,三部分分别是:1)Header(头部),包括令牌的类型以及使用的哈希算法;2)Payload(负载
lllsure·2025-04-24 17:41

JAVA:Web安全防御

OWASPTop10核心漏洞解析•SQL注入(SQLi)、跨站脚本(XSS)、跨站请求伪造(CSRF)•不安全的反序列化、敏感数据泄露Java后端常见攻击场景•通过HttpServletRequest的请求参数篡改•JWT
zizisuo·2025-04-23 18:13

权限管理降维打击:AI自动生成分布式系统鉴权代码(含JWT刷新策略)

在企业级应用开发中,权限管理系统是至关重要的一部分。它负责对用户的访问权限进行精细控制,确保系统数据的安全性和操作的合规性。然而,开发一个复杂的权限管理系统,尤其是基于角色的访问控制(RBAC)模型的系统,常常让开发者们头疼不已。飞算JavaAI的出现,为解决这一难题带来了新的希望,它能够快速生成RBAC的完整代码。复杂权限管理系统开发的困境模型理解与设计难题RBAC模型包含用户、角色、权限等多个
资讯分享周·2025-04-22 20:21

Asp.Net Core鉴权授权:JWT基本使用

实现用户登录功能的经典做法是用Session,但是在前后端分离、分布式环境下已经不适应了,而现在我们倾向于采用JWT代替Session实现登录。
似水明俊德·2025-04-21 23:41

SpringSecurity资源服务器:OAuth2ResourceServer配置

文章目录引言一、OAuth2资源服务器基础二、基本配置与JWT验证三、自定义JWT处理与转换四、错误处理与异常响应五、实战案例:微服务架构中的资源服务器总结引言在微服务架构中,安全认证与授权是一个不可回避的挑战
程序媛学姐·2025-04-21 20:56

【第36课】安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入

,第三方库使用等.框架库:MyBatis,SpringMVC,SpringBoot,Shiro,Log4j,FastJson等技术:Servlet,Listen,Filter,Interceptor,JWT
Lucker_YYY·2025-04-21 03:19

JWT详解以及在spirngboot中的应用

JWT(JSONWebToken)是一种用于身份验证和信息传递的轻量级安全协议,常用于用户认证、权限控制和信息安全传输。
Klong.k·2025-04-20 05:55

如何将 Vue-FastAPI-Admin 项目的数据库从 SQLite 切换到 MySQL?

它基于FastAPI+Vue3+NaiveUI的现代化前后端分离开发平台,融合了RBAC权限管理、动态路由和JWT鉴权,助力中小型应用快速搭建,也可用于学习参考。
jane_xing·2025-04-20 04:20

jwt的无感刷新

jwt无感刷新如果没有引入额外的刷新机制,JWT过期后后续请求就会因验证失败而拒绝,导致用户需要重新登录,从而被“强制下线”。
蔡蓝·2025-04-19 06:57

token无感刷新

这通常在使用JWT(JSONWebTokens)作为认证方式时使用。以下是实现无感刷新的一种常见方法:1.前端请求拦截:在发送请求前,检查Token的有效期。
xnia2020·2025-04-18 23:40

秘密任务 3.0:如何通过 JWT 认证确保 WebSockets 安全

间谍机构3.0:如何通过JWT认证确保WebSockets安全在之前的文章中,我们探讨了如何通过WebSockets+DTOs设计实时操作。
·2025-04-18 22:07
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他