小二是新来的实习生，作为技术leader，我还是很负责任的，有什么锅都想甩给他，啊，不，一不小心怎么把心里话全说出来了呢？重来！小二是新来的实习生，作为技术leader，我还是很负责任的，有什么好事都想着他，这不，我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交，没想到，他仅用四步就搞定了，这让我感觉倍有面。一、关于SpringSecurity在SpringBoot出现之前，SpringSecurity的使用场景是被另外一个安全管理框架Shiro牢牢霸占的，因为相对于SpringSecurity来说，SSM中整合Shiro更加轻量级。SpringBoot出现后，使这

SpringSecurity来源视频文章目录SpringSecurity1、概述2、SpringSecurity、ApacheShiro选择问题2.1、Shiro2.1.1、shiro的优点2.1.2、shiro的缺点2.2、SpringSecurity2.2.1、spring-security的优点3、快速入门3.1、装备工作4、认证4.1、登录流程校验4.2、入门案例的原理4.3、正式开始4.3.1准备工作4.3.2、实现4.3.3、核心代码实现4.3.3.1、密码加密存储4.3.3.2、登陆接口4.3.3.3、认证过滤器4.3.3.4、退出登陆5、授权5.1、权限的作用5.2、授权基本流

SpringSecurity来源视频文章目录SpringSecurity1、概述2、SpringSecurity、ApacheShiro选择问题2.1、Shiro2.1.1、shiro的优点2.1.2、shiro的缺点2.2、SpringSecurity2.2.1、spring-security的优点3、快速入门3.1、装备工作4、认证4.1、登录流程校验4.2、入门案例的原理4.3、正式开始4.3.1准备工作4.3.2、实现4.3.3、核心代码实现4.3.3.1、密码加密存储4.3.3.2、登陆接口4.3.3.3、认证过滤器4.3.3.4、退出登陆5、授权5.1、权限的作用5.2、授权基本流

前言通过第二章2-2.SpringBootAPI开发详解--SpringMVC注解+封装结果+支持跨域+打包，我们实现了基于SpringBoot项目的API接口开发，并实现API结果统一封装、支持跨域请求等等功能，接下来开始第三章，主要做用户身份认证，主要实现一套统一鉴权的用户身份认证的机制。我已经提前和狗哥一起讨论确定了认证机制，会采用目前流行的基于JWT的Token用户身份认证机制，主流程如下：前端请求【用户名+密码登录】接口，后端验证通过后生成Token返回给前端;前端保存Token，以后每次请求API都会携带Token，后端校验Token通过就正常返回数据;直到后端校验Token已失效

前言通过第二章2-2.SpringBootAPI开发详解--SpringMVC注解+封装结果+支持跨域+打包，我们实现了基于SpringBoot项目的API接口开发，并实现API结果统一封装、支持跨域请求等等功能，接下来开始第三章，主要做用户身份认证，主要实现一套统一鉴权的用户身份认证的机制。我已经提前和狗哥一起讨论确定了认证机制，会采用目前流行的基于JWT的Token用户身份认证机制，主流程如下：前端请求【用户名+密码登录】接口，后端验证通过后生成Token返回给前端;前端保存Token，以后每次请求API都会携带Token，后端校验Token通过就正常返回数据;直到后端校验Token已失效

目录一.🦁话题引入1.2什么是JWT？二.🦁技术体现2.1引入依赖2.2编写JWT工具类2.3编写登录方法2.4编写JWT拦截器验证令牌2.5编写要配置拦截的接口三.🦁话题终结一.🦁话题引入在做项目过程中，我们一般都是最先编写登录注册功能，登录功能最重要的是登录成功后，系统还会保存该登录用户信息，这种保存用户信息的逻辑可以有两种：最简单的一种就是使用Session来保存用户信息，然后使用filter来验证用户是否登录，但是这种方法只能是单体架构的项目适用，性能也不会很好。在分布式项目中，会有很多子模块并且部署在不同的服务器中，这样是无法使用session保存的，因为sessio不能共享。使用单

目录一.🦁话题引入1.2什么是JWT？二.🦁技术体现2.1引入依赖2.2编写JWT工具类2.3编写登录方法2.4编写JWT拦截器验证令牌2.5编写要配置拦截的接口三.🦁话题终结一.🦁话题引入在做项目过程中，我们一般都是最先编写登录注册功能，登录功能最重要的是登录成功后，系统还会保存该登录用户信息，这种保存用户信息的逻辑可以有两种：最简单的一种就是使用Session来保存用户信息，然后使用filter来验证用户是否登录，但是这种方法只能是单体架构的项目适用，性能也不会很好。在分布式项目中，会有很多子模块并且部署在不同的服务器中，这样是无法使用session保存的，因为sessio不能共享。使用单

JSONWebToken(简称JWT)是目前最流行的跨域认证解决方案在前后端分离开发时为什么需要用户认证呢？原因是由于HTTP协定是不储存状态的(stateless)，这意味着当我们透过帐号密码验证一个使用者时，当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁，就要再验证一次。所以为了保证系统安全，我们就需要验证用户否处于登录状态。JWT组成JWT由三部分组成:Header，Payload，Signature三个部分组成，并且最后由.拼接而成。JWT校验原理通过前面讲解的jwt生成规则，jwt前两部分是对header以及payload的base64编码。 当服务器

JSONWebToken(简称JWT)是目前最流行的跨域认证解决方案在前后端分离开发时为什么需要用户认证呢？原因是由于HTTP协定是不储存状态的(stateless)，这意味着当我们透过帐号密码验证一个使用者时，当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁，就要再验证一次。所以为了保证系统安全，我们就需要验证用户否处于登录状态。JWT组成JWT由三部分组成:Header，Payload，Signature三个部分组成，并且最后由.拼接而成。JWT校验原理通过前面讲解的jwt生成规则，jwt前两部分是对header以及payload的base64编码。 当服务器

  一、Floyd（弗洛伊德）算法简介  Floyd在1962年由RobertFloyd以其当前公认的形式出版。算法作为三个嵌套for循环的现代公式首先由PeterIngerman在1962年描述。Floyd算法是解决图论问题的比较经典的算法，是解决给定的加权图中顶点间的最短路径的一种算法，可以正确处理有向图的最短路径问题。  Floyd算法是一种动态规划算法，节点间的连接权值可正可负。此算法简单有效，在稠密地图中效果最佳。由于三重循环结构紧凑，在稠密图中效率要高于Dijkstra算法。  Floyd算法优点主要体现在①算法简单，容易理解，且代码编写简单。②可以算出任意两个节点之间的最短距离，