学习ASP.NETCoreBlazor编程系列文章之目录学习ASP.NETCoreBlazor编程系列一——综述学习ASP.NETCoreBlazor编程系列二——第一个Blazor应用程序（上）学习ASP.NETCoreBlazor编程系列三——实体学习ASP.NETCoreBlazor编程系列五——列表页面学习ASP.NETCoreBlazor编程系列七——新增图书学习ASP.NETCoreBlazor编程系列八——数据校验学习ASP.NETCoreBlazor编程系列十三——路由（完）学习ASP.NETCoreBlazor编程系列十五——查询学习ASP.NETCoreBlazor编程系列

学习ASP.NETCoreBlazor编程系列文章之目录学习ASP.NETCoreBlazor编程系列一——综述学习ASP.NETCoreBlazor编程系列二——第一个Blazor应用程序（上）学习ASP.NETCoreBlazor编程系列三——实体学习ASP.NETCoreBlazor编程系列五——列表页面学习ASP.NETCoreBlazor编程系列七——新增图书学习ASP.NETCoreBlazor编程系列八——数据校验学习ASP.NETCoreBlazor编程系列十三——路由（完）学习ASP.NETCoreBlazor编程系列十五——查询学习ASP.NETCoreBlazor编程系列

2020年学习rust的时候，web框架一大堆，感觉无所适从。有的框架类似于springboot里注解的方式 使用宏，有的是用函数的方式。随着异步框架tokio地位的稳固，axum是一个不错的选择。axum采用的是函数的方式。其实框架里是写好的验证处理程序的。源码里有基本验证和令牌验证两种方式。原来有的令牌验证，一是字段不能重新定义，二是字段的值分为两部分。如果前端的人不是深究过http协议，估计会骂街。前端提交了用户名和密码后，得到了jwt。后续业务中，将jwt放置到商量好的自定义header里即可。以令牌里只涉及用户ID和过期时间为例定义Claims。#[derive(Debug,Seri

2020年学习rust的时候，web框架一大堆，感觉无所适从。有的框架类似于springboot里注解的方式 使用宏，有的是用函数的方式。随着异步框架tokio地位的稳固，axum是一个不错的选择。axum采用的是函数的方式。其实框架里是写好的验证处理程序的。源码里有基本验证和令牌验证两种方式。原来有的令牌验证，一是字段不能重新定义，二是字段的值分为两部分。如果前端的人不是深究过http协议，估计会骂街。前端提交了用户名和密码后，得到了jwt。后续业务中，将jwt放置到商量好的自定义header里即可。以令牌里只涉及用户ID和过期时间为例定义Claims。#[derive(Debug,Seri

一、JWT简介在上一篇中介绍了使用cookie+session实现登录的案例，最后介绍了其缺点，就是需要在服务器端存放用户的信息，增加了服务端的压力，并且如今移动端盛行，用户端不支持cookie的问题也要求我们需要寻找其它方案。JWT，JsonWebToken，定义了一种紧凑的，自包含的方式，用于在各方之间以json对象的方式安全地传输信息，该信息可用于验证身份信息。如下是JWT的工作流程示意图。JWT工作流程示意图用户登录后，服务端会将用户的识别信息进行加密生成一个有有效期的token返回给用户端；用户端收到token后将其进行保存，并在以后的每一次请求时将该token带上发送给服务器；服务

一、JWT简介在上一篇中介绍了使用cookie+session实现登录的案例，最后介绍了其缺点，就是需要在服务器端存放用户的信息，增加了服务端的压力，并且如今移动端盛行，用户端不支持cookie的问题也要求我们需要寻找其它方案。JWT，JsonWebToken，定义了一种紧凑的，自包含的方式，用于在各方之间以json对象的方式安全地传输信息，该信息可用于验证身份信息。如下是JWT的工作流程示意图。JWT工作流程示意图用户登录后，服务端会将用户的识别信息进行加密生成一个有有效期的token返回给用户端；用户端收到token后将其进行保存，并在以后的每一次请求时将该token带上发送给服务器；服务

JWT用法前端通过一个获取用户信息的接口，传给后端一个code，后端给返回一个jwtjwt包含三部分：header.payload.Signature最终格式consttoken=base64(header)+'.'+base64(payload)+'.'+base64(Signature)比如：eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoiMGMxMDczOTYtZTRmZC00ZWI5LWE4M2ItNjQ2ZTRhZWE1NTZmIiwiZXhwIjoxNjU1ODkwODU2fQ.PULc3JkxEj1c0OJ7l6kL0IrGSu5eB37PaJBZlTS

JWT用法前端通过一个获取用户信息的接口，传给后端一个code，后端给返回一个jwtjwt包含三部分：header.payload.Signature最终格式consttoken=base64(header)+'.'+base64(payload)+'.'+base64(Signature)比如：eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoiMGMxMDczOTYtZTRmZC00ZWI5LWE4M2ItNjQ2ZTRhZWE1NTZmIiwiZXhwIjoxNjU1ODkwODU2fQ.PULc3JkxEj1c0OJ7l6kL0IrGSu5eB37PaJBZlTS

小二是新来的实习生，作为技术leader，我还是很负责任的，有什么锅都想甩给他，啊，不，一不小心怎么把心里话全说出来了呢？重来！小二是新来的实习生，作为技术leader，我还是很负责任的，有什么好事都想着他，这不，我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交，没想到，他仅用四步就搞定了，这让我感觉倍有面。一、关于SpringSecurity在SpringBoot出现之前，SpringSecurity的使用场景是被另外一个安全管理框架Shiro牢牢霸占的，因为相对于SpringSecurity来说，SSM中整合Shiro更加轻量级。SpringBoot出现后，使这

小二是新来的实习生，作为技术leader，我还是很负责任的，有什么锅都想甩给他，啊，不，一不小心怎么把心里话全说出来了呢？重来！小二是新来的实习生，作为技术leader，我还是很负责任的，有什么好事都想着他，这不，我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交，没想到，他仅用四步就搞定了，这让我感觉倍有面。一、关于SpringSecurity在SpringBoot出现之前，SpringSecurity的使用场景是被另外一个安全管理框架Shiro牢牢霸占的，因为相对于SpringSecurity来说，SSM中整合Shiro更加轻量级。SpringBoot出现后，使这