Security

继续上一篇关于实现 Spring Security 的两种不同方法的文章，在本文中， …

简介和概述

JSON Web Token 或 JWT（更常见的名称）是一种开放的互联网标准 (RFC 7519)，用于以紧凑的方式在各方之间安全地传输可信信息。令牌包含编码为 JSON 对象的声明，并使用私有密钥或公钥/私钥对进行数字签名。它们是独立且可验证的，因为它们经过数字签名。 JWT 可以进行签名和/或加密。

OAuth 2.0 基础知识

…

内容

• 简介和概述
• 入门（实用指南）

简介和概述

Spring Security 附带了大量内置功能和工具，为我们提供方便。在这个例子中，我们将讨论其中三个有趣且有用的功能 -

内容

• 简介和概述
• Spring Security 的基本组件
  • AuthenticationFilter 认证过滤器
  • AuthenticationManager 认证管理器
  • AuthenticationProvider 认证提供者
  • UserDetailsService 用户详情服务
  • PasswordEncoder 密码编码器
  • Spring 安全上下文
  • 表单登录
  • 使用数据库登录
  • 登录尝试限制 …

您可以使用本指南来了解 Spring Security 是什么以及其核心功能（如身份验证、授权或常见漏洞保护）如何工作。此外，还有全面的常见问题解答。