学习ASP.NETCoreBlazor编程系列文章之目录学习ASP.NETCoreBlazor编程系列一——综述学习ASP.NETCoreBlazor编程系列二——第一个Blazor应用程序（上）学习ASP.NETCoreBlazor编程系列三——实体学习ASP.NETCoreBlazor编程系列五——列表页面学习ASP.NETCoreBlazor编程系列七——新增图书学习ASP.NETCoreBlazor编程系列八——数据校验学习ASP.NETCoreBlazor编程系列十三——路由（完）学习ASP.NETCoreBlazor编程系列十五——查询学习ASP.NETCoreBlazor编程系列

学习ASP.NETCoreBlazor编程系列文章之目录学习ASP.NETCoreBlazor编程系列一——综述学习ASP.NETCoreBlazor编程系列二——第一个Blazor应用程序（上）学习ASP.NETCoreBlazor编程系列三——实体学习ASP.NETCoreBlazor编程系列五——列表页面学习ASP.NETCoreBlazor编程系列七——新增图书学习ASP.NETCoreBlazor编程系列八——数据校验学习ASP.NETCoreBlazor编程系列十三——路由（完）学习ASP.NETCoreBlazor编程系列十五——查询学习ASP.NETCoreBlazor编程系列

学习ASP.NETCoreBlazor编程系列文章之目录学习ASP.NETCoreBlazor编程系列一——综述学习ASP.NETCoreBlazor编程系列二——第一个Blazor应用程序（上）学习ASP.NETCoreBlazor编程系列三——实体学习ASP.NETCoreBlazor编程系列五——列表页面学习ASP.NETCoreBlazor编程系列七——新增图书学习ASP.NETCoreBlazor编程系列八——数据校验学习ASP.NETCoreBlazor编程系列十三——路由（完）学习ASP.NETCoreBlazor编程系列十五——查询学习ASP.NETCoreBlazor编程系列

2020年学习rust的时候，web框架一大堆，感觉无所适从。有的框架类似于springboot里注解的方式 使用宏，有的是用函数的方式。随着异步框架tokio地位的稳固，axum是一个不错的选择。axum采用的是函数的方式。其实框架里是写好的验证处理程序的。源码里有基本验证和令牌验证两种方式。原来有的令牌验证，一是字段不能重新定义，二是字段的值分为两部分。如果前端的人不是深究过http协议，估计会骂街。前端提交了用户名和密码后，得到了jwt。后续业务中，将jwt放置到商量好的自定义header里即可。以令牌里只涉及用户ID和过期时间为例定义Claims。#[derive(Debug,Seri

2020年学习rust的时候，web框架一大堆，感觉无所适从。有的框架类似于springboot里注解的方式 使用宏，有的是用函数的方式。随着异步框架tokio地位的稳固，axum是一个不错的选择。axum采用的是函数的方式。其实框架里是写好的验证处理程序的。源码里有基本验证和令牌验证两种方式。原来有的令牌验证，一是字段不能重新定义，二是字段的值分为两部分。如果前端的人不是深究过http协议，估计会骂街。前端提交了用户名和密码后，得到了jwt。后续业务中，将jwt放置到商量好的自定义header里即可。以令牌里只涉及用户ID和过期时间为例定义Claims。#[derive(Debug,Seri

一、JWT简介在上一篇中介绍了使用cookie+session实现登录的案例，最后介绍了其缺点，就是需要在服务器端存放用户的信息，增加了服务端的压力，并且如今移动端盛行，用户端不支持cookie的问题也要求我们需要寻找其它方案。JWT，JsonWebToken，定义了一种紧凑的，自包含的方式，用于在各方之间以json对象的方式安全地传输信息，该信息可用于验证身份信息。如下是JWT的工作流程示意图。JWT工作流程示意图用户登录后，服务端会将用户的识别信息进行加密生成一个有有效期的token返回给用户端；用户端收到token后将其进行保存，并在以后的每一次请求时将该token带上发送给服务器；服务

一、JWT简介在上一篇中介绍了使用cookie+session实现登录的案例，最后介绍了其缺点，就是需要在服务器端存放用户的信息，增加了服务端的压力，并且如今移动端盛行，用户端不支持cookie的问题也要求我们需要寻找其它方案。JWT，JsonWebToken，定义了一种紧凑的，自包含的方式，用于在各方之间以json对象的方式安全地传输信息，该信息可用于验证身份信息。如下是JWT的工作流程示意图。JWT工作流程示意图用户登录后，服务端会将用户的识别信息进行加密生成一个有有效期的token返回给用户端；用户端收到token后将其进行保存，并在以后的每一次请求时将该token带上发送给服务器；服务

小二是新来的实习生，作为技术leader，我还是很负责任的，有什么锅都想甩给他，啊，不，一不小心怎么把心里话全说出来了呢？重来！小二是新来的实习生，作为技术leader，我还是很负责任的，有什么好事都想着他，这不，我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交，没想到，他仅用四步就搞定了，这让我感觉倍有面。一、关于SpringSecurity在SpringBoot出现之前，SpringSecurity的使用场景是被另外一个安全管理框架Shiro牢牢霸占的，因为相对于SpringSecurity来说，SSM中整合Shiro更加轻量级。SpringBoot出现后，使这

小二是新来的实习生，作为技术leader，我还是很负责任的，有什么锅都想甩给他，啊，不，一不小心怎么把心里话全说出来了呢？重来！小二是新来的实习生，作为技术leader，我还是很负责任的，有什么好事都想着他，这不，我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交，没想到，他仅用四步就搞定了，这让我感觉倍有面。一、关于SpringSecurity在SpringBoot出现之前，SpringSecurity的使用场景是被另外一个安全管理框架Shiro牢牢霸占的，因为相对于SpringSecurity来说，SSM中整合Shiro更加轻量级。SpringBoot出现后，使这

先说一下SpringSecurity是干什么的，SpringSecurity主要作用有2方面：认证、授权。认证：Authentication，用户认证就是判断一个用户的身份是否合法的过程，用户去访问系统资源时系统要求验证用户的身份信息，身份合法方可继续访问，不合法则拒绝访问。常见的用户身份认证方式有：用户名密码登录，二维码登录，手机短信登录，指纹认证等方式。授权：Authorize，授权是用户认证通过根据用户的权限来控制用户访问资源的过程，拥有资源的访问权限则正常访问，没有权限则拒绝访问权限管理涉及到几个概念：主体（用户id、账号、密码、...）资源（资源id、资源名称、访问地址、...）权限