概述Spring 的事件(Application Event) 为Bean与Bean之间的消息通信提供了支持。当一个Bean处理完一个任务之后,希望另外一个Bean知道并能做相应的处理,这时我们就需要让另一个Bean监听当前Bean所发送的事件。应用场景在一些业务场景中,如容器初始化完成之后,需要处理一些操作,比如一些数据的加载、初始化缓存、特定任务的注册等等。这个时候我们就可以使用Spring提
转载
2024-04-15 18:24:22
33阅读
实例的创建1、创建注解@Controller、@Service、@Repository、@Component2、提取标记对象实现思路◆指定范围,获取范围内的所有类 ◆遍历所有类,获取被注解标记的类并加载进容器里怎么根据包名获取类集合?创建一个方法extractPacakgeClass,利用类加载器获取资源url,再根据协议名过滤出文件类型的资源,遍历目录获得class文件,再使用反射获取对应的Cl
一言以蔽之,JWT 可以携带非敏感信息,并具有不可篡改性。可以通过验证是否被篡改,以及读取信息内容,完成网络认证的三个问题:“你是谁”、“你有哪些权限”、“是不是冒充的”。 为了安全,使用它需要采用 Https 协议,并且一定要小心防止用于加密的密钥泄露。采用 JWT 的认证方式下,服务端并不存储用户状态信息,有效期内无法废弃,有效期到期后,需要重新创建一个新的来替换。&n
1.Gateway服务网关Spring Cloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等响应式编程和事件流技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。1.1 为什么需要网关呢Gateway网关是我们服务的守门神,所有微服务的统一入
SpringBoot-profile解析
SpringBoot中使用配置文件application.properties和application.yml两种方式,在这两种方式下分别对应各自的profile配置方式。
一.Properties配置文件环境切换
转载
2023-07-05 06:04:18
111阅读
SpringSecurity配置放行资源permitAll配置实例@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
转载
2024-06-26 20:32:28
104阅读
一切的开始(@EnableScheduling)先放上示例代码@Configuration
@EnableScheduling
public class MainApplicationBootStrap {
@Bean
public Bride bride(){
return new Bride();
}
public static void main(String[] args)
转载
2024-04-02 20:21:37
27阅读
关于OAuth2的一些简介,见我的上篇blog:
http://wwwcomy.iteye.com/blog/2229889 PS:貌似内容太水直接被鹳狸猿干沉。。
友情提示 学习曲线:spring+spring mvc+spring security+Oauth2基本姿势,如果前面都没看过请及时关闭本网页。
我有信心我的这个blog应该是迄今为止使
第一种就是在 configure(WebSecurity web)@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/css/**", "/js/**", "/index.html", "/img/**", "/fonts/**", "/favico
转载
2024-09-16 07:32:11
138阅读
ROLE_PRESIDENT的用户才可以创建报表。对于每份报表,创建者可以设定其对于不同用户的权限。比如有的报表只允许特定的几个用户可以查看。对于这样的需求,就需要对每个领域对象的实例设置对应的访问控制权限。Spring Security 提供了对访问控制列表(Access Control List,ACL)的支持,可以很方便的对不同的领域对象设置针对不同用户的权限。 Spring Securit
一.配置所有配置如第二小节所示二.static加入登录界面<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
转载
2024-07-07 10:28:25
51阅读
问题描述项目中在使用架构组封装的cacheCloud时发现一个问题,cacheCloud对于指定spring.profiles.active不生效,读取的cacheCloud相关配置始终是application.properties中配置的spring.profiles.active对应的配置文件。问题分析项目中配置 application.properties application-dev.p
转载
2024-04-01 17:13:44
1246阅读
第九章:保护Web应用9.1Spring Security简介 Spring Security是一种基于SpringAOP和Servlet规范中的Filter实现的安全框架。 Spring Security是基于Spring的应用程序提供声明式安全保护的安全性框架。能够在Web请求级别和方法调用级别处理身份认证和授权。Spring Security使用Filter保护Web请求并限制URL级别的访
转载
2024-05-23 23:34:12
62阅读
本文章根据b站动力节点spring视频教程整理 1. Spring 概述1.1 什么是SpringSpring 是于 2003 年兴起的一个轻量级的 Java 开发框架,它是为了解决企业应用开发的复杂性而创建的。Spring 的核心是控制反转(IoC)和面向切面编程(AOP)。Spring 是可以在 Java SE/EE 中使用的轻量级开源框架。主要作用:Spring 的主要作用就是为代码“解耦”
转载
2024-05-28 11:52:20
57阅读
一、AOP概念:原理:将应用程序中的商业逻辑同对其提供支持的通用服务进行分离。我们把通用服务具体设计为Advices,这些Advices根据我们的要求(pointCut),将这些Advices具体织入(Weave)到应用的这些可以插入的方法(JointPoint)中去。(1)、joinpoint(连接点):其实就是插入点,一般对象在执行方法的时候可以被插入其他的功能。在spring中,只支持在Me
今天我们就来学习spring security 的配置文件applicationContext-security.xml文件要做的事:学会在web.xml文件中配置,学会applicationContext-security.xml文件配置1、掌握配置文件运行原理。2、学会在web.xml文件中配置spring security文件。3、学会applicationContext-security
# Spring Boot JWT Authentication - 让你的Web应用更安全
在开发Web应用程序时,用户身份验证是一个至关重要的部分。在过去,我们通常使用Cookie或Session来管理用户的身份,但随着RESTful API的流行,JSON Web Token(JWT)成为了一种更流行的身份验证方法。JWT是一种安全的、轻量级的身份验证协议,它可以帮助我们在不同的服务之间传
原创
2024-04-19 04:21:28
69阅读
前言Spring Security作为一款安全框架,和Shiro一样,核心功能也是认证和授权。而对于web端的认证和授权,其本质也是通过各种Filter过滤器进行实现。本篇博文简单记录一下Spring Security为我们提供了哪些功能,以及Spring Security的实现原理。因为我们对Shiro框架做了一系列讲解,所以Spring Security框架就不再展开过于细致的讲解。他们基本套
转载
2024-09-06 11:21:40
211阅读
前一篇文章里介绍了Spring Security的一些基础知识,相信你对Spring Security的工作流程已经有了一定的了解,如果你同时在读源代码,那你应该可以认识的更深刻。在这篇文章里,我们将对Spring Security进行一些自定义的扩展,比如自定义实现UserDetailsService,保护业务方法以及如何对用户权限等信息进行动态的配置管理。
SpringBoot开发Web应用,SpringBoot的静态资源处理。 使用SpringBoot开发步骤1、创建SpringBoot应用,选中我们需要的模块2、SpringBoot已经默认将这些场景配置好了,只需要在配置文件中指定少量配置就可以运行起来3、自己编写业务代码比如SpringBoot到底帮我们配置了什么?我们能不能修改?我们能修改哪些配置?我们
