技術 Day 25 Jwt Token Final

Jwt（JSON Web Token）是一種緊湊的、安全的方式用於在應用程式之間傳遞資訊。利用 Spring Boot 結合 Jwt，可以實現安全、高效的驗證流...

技術 Day 24 Jwt Token Final

上篇文章我們已經註冊好了帳號的部分，在資料庫中的 table表裡尋找看註冊資料 之後我們要進行登入的測試 當登入完成後我們一樣會得到一組 token ，至於...

技術 Day 23 Jwt Token 登入

要使用 Postman 測試之前要現注意一件事，先去查看你的 SecurityFilter 的白名單中是否有添加進去 .requestMatchers(） 之...

技術 Day 22 Spring boot Jwt Token TestEnable

到目前爲止的進度已經完成了 99% ，接下要進行測試和教學之 jwt token 的使用。我們要建立一個測試的 api ，由於只是測試寫得非常簡單，就不用三層式...

技術 Day 20 RegisterRequest

上一篇文章我們建立了註冊的 Controller 接下來我們要建立請求時的 Request 格式一樣有兩個，一個是註冊時的另一個試驗證時的。 RegisterR...

技術 Day 21 JwtRegister Service

@Service @RequiredArgsConstructor public class AuthenticationService { priv...

技術 Day 19 Jwt AuthRegister

目前我們已經處理好 JWT token 驗證的部分，接下來將介紹 API註冊帳戶、結合 Jwt token 驗證的流程。 三層式架構 Controller Re...

技術 Day 18 Jwt Security final

上兩篇文章使用兩種不同的撰寫方式來實現功能，接下來敘述兩者的差異。 1.語法風格的不同： * 第一種寫法使用傳統的鏈式方法調用風格，其中包含了許多 and()...

技術 Day 17 Jwt Security 2

在上一篇文章中的範例，如果有實作的話會發生一件事，有部分的 function 被棄用了，那是傳統的使用方式，今天教你新的寫法。 @Bean publi...

技術 Day 16 Jwt Security 1

SecurityConfiguration @Configuration @EnableWebSecurity @RequiredArgsConstructor...

技術 Day 15 AuthenticationFilter 2

之前範例展示了如何在每次HTTP請求中檢查JWT Token並從中提取用戶資訊。完整的JWT驗證流程會涉及更多步驟，例如Token的有效性檢查、過期時間檢查以及...

技術 Day 14 JWT服務驗證 2

isTokenValid 方法用於驗證Token的有效性。它首先提取Token中的用戶名，然後檢查用戶名是否與 UserDetails 中的用戶名一致，同時確認...

技術 Day 13 JWT認證服務 1

JwtService 類別負責處理JWT的生成、解析和驗證。這些操作是透過使用一個密鑰(SECRET_KEY)來進行簽名和驗證，以確保數據的完整性和安全性。 @...

技術 Day 12 JwtService

在我們的上一篇文章中，我們介紹了基於Spring Boot的JWT（JSON Web Token）認證過濾器的基本實現。在這篇文章中，我們將進一步深入探討JWT...

技術 Day 10 範例

UserAuth package com.example.puyuan_lun.AccountFountion.UserAuth; import jakart...

技術 Day 9 JWT 建構安全的 REST API

JWT，是JSON Web Token的縮寫，是一種在網路應用程序之間傳遞基於 JSON 對象的自包含的方式。JWT 包含由三部分組成的信息：標頭（Header...

技術 Day22 - You Shall Not Pass the JWT Token!!!! Really?

「You Shall Not Pass! 」《魔戒》 第22天要來針對 CVE-2022-21449 的實際可以被套用來攻擊的環境做架設，那攻擊的情境主要...