发表于: 2024-07-31 21:11:02
0 168
今天完成的事情:
使用配置类完成springMVC项目的构建
查询Token资料,用户信息不放在session中,加密
Token为jwt中的一环,用来保护用户信息安全
SpringBoot有与之配套的安全架构Spring Security,但对我来说使用有些困难
明天计划的事情:
尝试在项目中配置Spring Security
在项目中应用jwt
遇到的问题:
Security较难,Spring6对应的Security版本取消了一个配置的类,现在找到对应版本的资料过少
收获:
用户信息安全也是很重要的一环,了解了Token与jwt的运行原理
了解了现阶段主流的用户密码存储与登录验证
评论