标签: Authentication

CICD3
Go2
项目管理10
产品经理4
AI3
职业规划2
数据分析1
PV1
UV1
职场3
互联网1
需求评审1
PMF1
技术决策1
工具选型1
工时估算1
人天计算1
团队协作3
代码审查1
开发流程1
大模型14
私有化部署1
企业IT1
产品思维2
平台运营1
内容策略1
前端4
SEO1
渲染策略1
设计法则1
交互设计1
用户体验1
UI设计1
服务器2
资源管理1
DevOps1
需求调研1
产品管理2
国企信息化1
定价策略1
AI商业1
重构4
技术方案1
评审清单1
技术选型1
方法论2
版本管理1
迭代1
团队效率3
沟通2
人际关系1
SpringBoot3
系统设计2
非暴力沟通1
DNS路由1
边缘计算1
缓存策略1
CDN1
Paxos1
Raft1
分布式一致性1
Service Mesh1
Istio1
CAP1
分布式系统1
分布式事务3
Saga2
TCC2
AT模式1
Seata2
分布式4
唯一ID1
生成策略1
Redis11
分布式缓存2
一致性哈希2
缓存设计1
Redis Cluster1
缓存穿透防护1
分布式锁1
并发编程17
限流2
Spring AOP1
负载均衡5
Nginx2
云原生1
LeetCode4
算法4
链表1
滑动窗口1
字符串1
二分查找1
数组1
双指针1
MFSU1
构建优化1
TypeScript1
编程语言1
Vue 31
Composition API1
Pinia1
React1
java基础15
原子类1
BigDecimal1
同步工具1
CountDownLatch1
Disruptor2
高性能2
消息队列4
多线程1
异步编程1
HTTP4
GET1
POST1
Git1
版本控制1
数据结构8
Hash1
哈希表1
Java网络1
HttpClient1
HTTPS1
Spring3
反射2
DI2
数据类型2
JDK2
Java4
虚拟线程1
JVM6
内存模型1
运行时数据区1
垃圾回收1
面试9
优化2
类加载1
新特性1
Kafka5
Netty1
NIO1
网络框架1
数据库20
线程安全1
SimpleDateFormat1
Spark1
大数据18
String1
TCP/IP2
网络模型2
网络协议3
TCP1
UDP1
ThreadLocal1
Tomcat1
性能优化5
服务器配置1
HADOOP8
MapReduce3
Yarn1
java3
线程2
IP地址1
子网掩码1
JDK1.81
Queue1
Java基础2
文件操作1
IO流1
线程池2
maven1
构建工具1
锁10
同步1
伪共享1
密码学3
加密解密1
网络安全3
设计模式2
单例模式1
可信计算3
可靠性1
容错技术1
公钥私钥1
加密1
JavaAgent3
监控1
AOP1
全链路监控1
字节码操作2
JVM监控1
内存优化2
对象模型1
排序2
Comparator1
数字签名1
文件上传1
Content-Type1
池化技术1
特征提取1
用户行为分析1
IO1
阻塞与非阻塞1
读写锁1
责任链模式1
达梦数据库1
国产数据库1
运算符1
重放攻击1
代码质量1
ClaudeCode1
LangChain1
AI框架1
RAG4
文档加载1
向量检索1
Transformer1
技术架构1
AI Agent3
实践2
Agent1
模型微调1
SFT1
RLHF1
JSON输出1
提示词工程1
提示词1
ReAct1
架构设计2
WAF1
签名1
黑白名单1
JWT1
令牌2
OAuth 2.01
OIDC1
认证协议的工业实践1
Spring Security1
Authentication1
数据脱敏与加密1
金融系统1
安全1
再担保2
金融6
风险管理1
担保3
融资1
批量担保1
ElasticSearch2
搜索引擎2
HDFS3
HBASE1
Hive9
数据定义1
数据操作2
数据建模1
索引3
向量数据库1
Milvus1
MinIO1
分布式存储1
对象存储1
MySQL14
PostgreSQL2
字典1
SQL Server1
跨数据库查询1
MyBatis-Plus1
插件1
ORM1
事务2
undo log1
数据安全1
运维9
死锁1
主从复制1
表设计1
redo log1
分库分表1
架构3
基本特性1
持久化1
主从架构1
缓存1
数据一致性1
并发控制1
数据治理1
主数据1
交易数据1
元数据1
ODS1
DWD1
DWS1
ADS1
CQRS1
Event_Sourcing1
事件驱动架构1
DDD2
领域驱动设计1
Spring Boot2
中台架构1
技术中台1
事件驱动1
EDA1
RocketMQ3
架构模式1
六边形架构1
整洁架构1
容量规划1
架构容量1
QPS1
资源预估1
微服务6
服务拆分1
担保业务1
高可用6
API1
RESTful1
Gateway1
路由1
Bean生命周期1
SpringCloud18
Nacos3
服务注册发现1
Hystrix2
熔断降级1
Ribbon3
配置2
Feign3
HTTP客户端2
RestTemplate1
健康检查1
异常处理2
服务构建1
服务注册1
服务消费1
配置中心2
Actuator1
SpringMVC1
打包1
消息推送1
SSE1
WebSocket1
MQ1
JUnit1
测试3
ROI1
Testcontainers1
Unit Test1
团队策略1
Bug1
分区1
exactly-once1
ISR1
事务消息1
顺序消息1
延迟消息1
选型1
RabbitMQ1
Pulsar1
DNS1
网络1
DeepSeek1
K8s3
Docker4
容器化3
SLI1
SLO1
SLA1
错误预算1
服务质量1
SRE1
镜像1
部署5
Kubernetes2
ELK1
日志平台1
容器编排1
可观测性1
Prometheus1
Grafana1
Jaeger1
OpenTelemetry1
时间同步1
Keepalived1

Spring Security 从零到生产：认证授权体系搭建

从概念到实战，手把手带你搭建生产级认证授权体系

1. 认证与授权的核心概念

1.1 什么是认证（Authentication）

认证回答的问题是："你是谁？"

它是确认用户身份的过程。就好比你去银行办业务，柜台工作人员首先要看你出示身份证，确认你的身份。在计算机系统中，认证通常通过以下方式完成：

知识因素（你知道什么）：密码、PIN 码、安全问题答案
持有因素（你拥有什么）：手机验证码、硬件 Token、数字证书
固有因素（你是什么）：指纹、面部识别、虹膜扫描

郑天祺大约 17 分钟