认证授权-SpringSecurity1.认证授权概述1.1认证授权概念1.1.1认证在互联网中，我们每天都会使用到各种各样的APP和网站，在使用过程中通常还会遇到需要注册登录的情况，输入你的用户名和密码才能正常使用，也就是说成为这个应用的合法身份才可以访问应用的资源，这个过程就是认证。认证是为了保护系统的隐私数据与资源，用户的身份合法方可访问该系统的资源。当然认证的方式有很多，常见的账号密码登录，手机验证码登录，指纹登录，刷脸登录等等。简单说:认证就是让系统知道我们是谁。1.1.2授权认证是为了保护身份的合法性，授权则是为了更细粒度的对数据进行划分，授权是在认证通过的前提下发生的，控制不同的

背景用户连接服务器weksocket前，需经过jwt的token验证（token中包含账号信息），验证合法后，才可以于服务器正常交互。实现一、配置依赖（pom.xml）org.springframework.bootspring-boot-starter-websocket二、因为springboot的websocket连接时不会显示header信息，也就无法拿到cookie中的token信息，需要在连接前处理，新建一个WebSocketConfig.class，在连接前做一个jwt的token验证，并获取用户的账号信息添加到session中。(关于jwt的token验证工具类我这里就不详细讲

一、HarmonyOS简介1、介绍HarmonyOS是一款面向万物互联时代的、全新的分布式操作系统。有三大系统特性，分别是：硬件互助，资源共享；一次开发，多端部署；统一OS，弹性部署。HarmonyOS通过硬件互助，资源共享的能力，将多个形态不一的设备进行组网，共同构成一个超级终端，可在超级终端中实现任务分发与数据共享。硬件互助依赖HarmonyOS的分布式软总线，在此基础上，HarmonyOS还具备了分布式硬件虚拟化、分布式数据管理、分布式任务调度等分布式特性。在传统的单设备系统能力基础上，HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念，能够支持手机、平板、智能穿戴

SpringSecurity前后端分离Header中添加Authorization的设置以及跨域问题踩坑记录前端登录成功后将后端放在Responseheader里面Authorization字段提取出来，存入到store（这里我后端Authorization大写，浏览器响应也是大写，我前端原来也是大写但是为undefined，打印header后发现是小写authorization很奇怪）store.commit('changeLogin',{Authorization:res.headers['authorization']});this.$router.push('/admin/resour

✅作者简介：大家好，我是Leo，热爱Java后端开发者，一个想要与大家共同进步的男人😉😉🍎个人主页：Leo的博客💞当前专栏：Java从入门到精通✨特色专栏：MySQL学习🥭本文内容：SpringSecurity6|问题答疑🖥️个人小站：个人博客，欢迎大家访问📚个人知识库：Leo知识库，欢迎大家访问学习参考：讲师：孙帅老师课程：孙哥说SpringSecurity6✨✨粉丝福利订阅✨✨Leo哥收集了一些关于面试以及其他学习资源，这里分享给大家，各位卷王快收下吧!!!目录1.前言2.问题引出3.问题14.问题25.参考文献6.总结1.前言大家好，我是Leo哥🫣🫣🫣，今天又是元气满满的周一，大家摸鱼快

写在前面：各位看到此博客的小伙伴，如有不对的地方请及时通过私信我或者评论此博客的方式指出，以免误人子弟。多谢！如果我的博客对你有帮助，欢迎进行评论✏️✏️、点赞👍👍、收藏⭐️⭐️，满足一下我的虚荣心💖🙏🙏🙏。上一篇记录了使用jwt令牌和自定义token携带的信息，本篇继续完善一下令牌的解析和使用refresh_token获取令牌，本篇代码基于上一篇：使用SpringSecurityOAuth2使用JWT生成token及自定义token携带的信息(十)目录Java解析JWT内容pom依赖测试类Postman测试刷新令牌环境 Postman测试Java解析JWT内容这里我们使用jjwt的工具包解析

顿号在键盘上怎么打呢?很多用户对于电脑的输入法不是特别熟悉,很多较为特殊的符号不太好打,虽然可以在键盘上看见,但是很多用户就是不知道如何打出来,那么接下来一起看看顿号在键盘上怎么打吧。工具/原料：系统版本：windows10系统品牌型号：华硕VivoBook14方法/步骤：方法一、直接在键盘上输入顿号在键盘上怎么打呢?首先我们需要将输入法切入到中文状态下，然后找到键盘上如下的按键，之后按下即可成功打出顿号。方法二、直接在键盘上输入又或者使用搜狗输入法，在其中输入“dunhao”，我们即可查看到第5个显示顿号这个标点符号，也可以直接选择数字键5，即可完成输入(输入“v1”也有同样的效果)。总结：

如果我要提供一个假JWT，我意识到Angular将“接受”登录，因为大多数教程只需检查LocalStorage中是否设置了JWT键（如果未过期，则是设置了JWT键。使用JWT有什么我缺少的东西吗？我认为客户需要检查令牌是否实际来自服务器。考虑这种情况：用户去路线/#/admin带有假JWT，看起来像：{'username':'hacker','role':'admin'}。现在，用户将令牌发送到服务器，该服务器检查签名（＆amp;到期），由于秘密签名键是错误的，因此用户从（API）服务器接收401/403响应，并且客户端挂起（带有空白屏幕，工具栏）由于服务器没有有效的响应。这个“安全”或“好的

 “我猜中了开头，却猜不中这结局。”  🎯作者主页：追光者♂🔥        🌸个人简介： 💖[1]计算机专业硕士研究生💖 🌿[2]2023年城市之星领跑者TOP1(哈尔滨)🌿 🌟[3]2022年度博客之星人工智能领域TOP4🌟 🏅[4]阿里云社区特邀专家博主🏅 🏆[5]CSDN-人工智能领域优质创作者Ἴ

✅作者简介：大家好，我是Leo，热爱Java后端开发者，一个想要与大家共同进步的男人😉😉🍎个人主页：Leo的博客💞当前专栏：Java从入门到精通✨特色专栏：MySQL学习🥭本文内容：SpringSecurity6|默认登录页🖥️个人小站：个人博客，欢迎大家访问📚个人知识库：Leo知识库，欢迎大家访问学习参考：讲师：孙帅老师课程：孙哥说SpringSecurity6✨✨粉丝福利订阅✨✨Leo哥收集了一些关于面试以及其他学习资源，这里分享给大家，各位卷王快收下吧!!!目录1.前言2.涉及过滤器3.登录页面渲染流程4.重定向登录页4.1抛出AccessDeniedException4.2异常处理4.