一、参数校验错误 1. 注解校验注解校验的常见形式是,在JavaBean类中添加javax.validation校验注解,在控制器方法参数前添加@Validated注解,当Spring MVC将请求参数解析为控制器方法参数时会触发校验: @Datapublic class User { @NotEmpty private String name; @Email
在spring和mina集成的时候,要十分注意一个问题:版本。这是一个非常严重的问题,mina官网的demo没错,网上很多网友总结的代码也是对的,但是很多人将mina集成到spring中的时候,总是会发现有个问题: java.lang.IllegalArgumentException: Cannot convert value of type [org.apache.mina.integrati
今天在学习security的自定义接口的时候,想着只需要只需4步就可以自定义一个简单的登录接口,分别是1.使用AuthenticationManager进行认证 2.对认证失败进行响应 3.获取到用户信息,然后对用户Id进行jwt加密 4.将用户信息存入Redis中,以userId为Key,loginUser为键值。想着很简单嘛,唯一的难点可能就是认证通过之后,如何获取到之后通过UserDatai
是的。所以,在JWT中,不应该在负载里面加入任何敏感的数据。在上面的例子中,我们传输的是用户的User ID。这个值实际上不是什么敏感内容,一般情况下被知道也是安全的。但是像密码这样的内容就不能被放在JWT中了。如果将用户的密码放在了JWT中,那么怀有恶意的第三方通过Base64解码就能很快地知道你的密码了。因此JWT适合用于向Web应用传递一些非敏感信息。JWT还经常用于设计用户认证和授权系统,
JWT实现认证最近一直想写一个类似于待办的东西,由于不想用传统的session,就卡住了,后来在各种群里扯皮,发现除了用缓存之外,还可以通过 JWT 来实现。一、了解JWT概念json web token 用于在各方之间以 json 对象安全地传输信息,比如在前端和后端进行传输,或者在A系统与B系统之间进行传输。因为它是用的数字签名,所以此信息能够进行验证的,验证的成功与否决定是否信任。作用授权:
spring boot + spring security + Jwtspring security1、简介2、原理3、认证流程4 主要依赖5 代码1 .配置类继承WebSecurityConfigurerAdapter2.CustomerSecurityProperties 自定义配置3.自定义LogoutSuccessHandler4.自定义AccessDeniedHandler5.自定义A
1、FROM指定基础镜像。FROM指令是Dockfile文件中的收条命令,启动构建流程后,Docker将会给予该镜像构建新镜像。FROM <image> 或者 FROM <image>:<tag> 或者 FROM <image>:<digest> 2、RUN执行命令。在镜像的构建过程中执行特定的命令,并生成一个中间镜像。RUN
转载 2023-08-23 22:12:41
206阅读
分库分表(3) —SpringBoot + ShardingSphere 实现读写分离 这是我网上看到的一篇很好的blog,在此记录一下用于学习(仅用于学习)源blog地址:ShardingSphere实现读写分离有关ShardingSphere概念前面写了两篇博客:1 下面就这个项目做个整体简单介绍,并在文章最下方附上项目Github地址。一、项目概述1、技术架构项目总体技术选型Spr
转载 6月前
185阅读
一 GateWay作用以及流程1.1 GateWay的作用gateway相当于所有服务的门户,将客户端请求与服务端应用相分离,客户端请求通过gateway后由定义的路由和断言进行转发,路由代表需要转发请求的地址,断言相当于请求这些地址时所满足的条件,只有同时符合路由和断言才给予转发gateWay是微服务的API网关,能够实现服务的路由,过滤,断言,流量控制,日志监控等操作。是zuul1.0的升级版
首先在pom文件中加入redis依赖<!--redis依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </depen
转载 2023-09-28 13:27:40
807阅读
3.0、springcloud-什么是springcloud、以及他与springboot的关系springboot与springcloud:Springcloud基于springboot提供了一套微服务解决方案,包括服务注册与发现、配置中心、全链路监控、服务网关、负载均衡、熔断器等组件,除了基于NetFlix的开源组件做高度抽象封装之外,还有一些选型中立的开源组件。 SpringClo
文章目录系列文章目录JPA配置Bootstrap Mode命名策略数据库初始化使用JPA初始化数据库使用Hibernate初始化数据库使用SQL脚本初始化使用Spring Batch初始化数据库数据库初始化依赖检测数据库初始化器检测依赖于数据库初始化的Bean JPA配置Spring Data JPA已经提供了一些独立于供应商的配置选项(例如SQL日志),Spring Boot将这些选项以及一些针
Windows 11上安装和使用GraalVM+SpringBoot3教程安装GraalVM下载压缩包打开Releases · graalvm/graalvm-ce-builds · GitHub 按JDK版本下载GraalVM对应压缩包配置环境变量直接解压,并将环境变量中的JAVA_HOME的值替换为graalvm的安装目录安装Visual Studio Build Tools需要用到
1>实例Demo1 正文idea创建空项目springboot3.1 File >> New >> Project... >> Empty Project2 项目springboot3,右键新建Model,boot3-01-demo<!--所有的springboot项目都必须集成spring-boot-starter-parent--&gt
原创 10月前
138阅读
文章目录一、密码处理1、加密方案2、BCryptPasswordEncoder类初体验3、使用加密码加密二、获取当前登录用户1、方式一:通过安全上下文的静态调用2、方式二:做为Controller中方法的参数3、方式三:从HTTPServletRequest中获取4、方式四:使用@AuthenticationPrincipal5、方法五:通过自定义接口获取用户信息6、在JSP中获取用户信息7、结
Sprinboot2.4整合Swagger3(springdoc-openapi-ui)一、创建Springboot项目,引入pom依赖二、配置类请求头携带token三、配置文件四、接口定义五、实现类六、实体类定义七、运行项目查看效果 参考文档:https://github.com/swagger-api/swagger-core/wiki/Swagger-2.X—Annotations一、创建
转载 5月前
192阅读
我们之前在前端,会校验我们输入的值是不是合法的,比如email,如果不是email格式那么就报错。这个是前段 的验证规则,其实后端也是可以的。这个就是JSR303数据校验高版本需要导入JSR303数据校验依赖<dependency> <groupId>org.hibernate.validator</groupId> <artifactId&g
如何定制错误的页面1)、有模板引擎的情况下;error/状态码; 【将错误页面命名为 错误状态码.html 放在模板引擎文件夹里面的error文件夹下】,发生此状态码的错误就会来到 对应的页面;我们可以使用4xx和5xx作为错误页面的文件名来匹配这种类型的所有错误,精确优先(优先寻找精确的状态码.html);页面能获取的信息;timestamp:时间戳status:状态码error:错...
原创 2022-03-24 14:36:31
342阅读
如何定制错误的页面1)、有模板引擎的情况下;error/状态码; 【将错误页面命名为 错误状态码.html 放在模板引擎文件夹里面的error文件夹下】,发生此状态码的错误就会来到 对应的页面;我们可以使用4xx和5xx作为错误页面的文件名来匹配这种类型的所有错误,精确优先(优先寻找精确的状态码.html);页面能获取的信息;timestamp:时间戳status:状态码error:错...
原创 2021-07-06 16:43:40
145阅读
讲在前头:本篇阐述springboot集成activiti7数据库创建方式环境:IDE:IDEA 2020.3SpringBoot:2.4.2Activiti:7.0.0.Beta1你应该知道的:springboot是从spring的基础上演变而来的,相对于spring来说的话,springboot的配置会更加简化一点,不仅表现在多了很多注解方式导入bean,更是表现在依赖引入方面,springb
转载 6月前
135阅读
  • 1
  • 2
  • 3
  • 4
  • 5