# Spring Security 

**Repository Path**: lgtnliu/Spring-Security

## Basic Information

- **Project Name**: Spring Security 
- **Description**: Spring Security 权限相关的内容
- **Primary Language**: Java
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 21
- **Created**: 2021-03-03
- **Last Updated**: 2021-03-03

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# Spring Security 

### 介绍
Spring Security 权限相关的内容

`写的有问题，推荐 在 token 快过期时，主动使用 refreshToken 去刷新token,而不要每次请求都发送 token 和 refreshToken,这样可能会造成 refreshToken 的泄漏。`

### 功能介绍  

```
  spring-security-jwt
    |- 实现 token 认证和 自动刷新 token  
    |- /jwt/getToken?userId=xxx 生成 token和refreshToken 在响应头中
    |- 后续请求需要在请求头中带上 token 和 refreshToken ,请求头字段由 application.yml 中定义  
```