文章目录1.常见的认证机制1.1HTTP BASIC Auth(无状态)1.2 Cookie Auth (有状态)1.3 OAuth1.4 Token Auth2基于JWT的Token认证机制实现2.1 什么是JWT2.2 JWT组成3JAVA的JJWT实现JWT3.1 JJWT快速入门3.2 token的创建3.3 token的解析3.4 设置token的过期时间自定义claims自定义JWT
转载
2024-04-05 12:23:05
50阅读
# 教你如何实现Spring Boot集成MongoDB基础
## 1. 概述
在这篇文章中,我将教你如何使用Spring Boot集成MongoDB基础。MongoDB是一个流行的NoSQL数据库,而Spring Boot是一个快速开发Java应用程序的工具。通过这篇文章,你将学会如何在Spring Boot中使用MongoDB来存储和检索数据。
## 2. 整体流程
下面是实现"sprin
原创
2024-03-14 04:33:13
17阅读
【SpringBoot WEB 系列】WebClient 之 Basic Auth 授权关于 BasicAuth 是什么,以及如何实现鉴权的知识点可以在之前的博文 【SpringBoot WEB 系列】RestTemplate 之 Basic Auth 授权 中已经介绍过了,因此本篇将直接进入正文,介绍一下如何在 WebClient 中进行 Basic Auth 授权I. 项目环境 本项目借助Sp
转载
2024-03-05 21:58:46
29阅读
文章介绍了 Spring Boot中实现通用 Auth 的四种方式,包括传统AOP、拦截器、参数解析器和过滤器,并提供了对应的实例代码,最后简单总结了下它们的执行顺序,供大家参考学习。| 前言最近一直被无尽的业务需求淹没,没时间喘息,终于接到一个能让我突破代码舒适区的活儿,解决它的过程非常曲折,一度让我怀疑人生,不过收获也很大,代码方面不明显,但感觉自己抹掉了 java、Tomcat、Spring
转载
2024-04-03 14:01:48
71阅读
最近一直被无尽的业务需求淹没,没时间喘息,终于接到一个能让我突破代码舒适区的活儿,解决它的过程非常曲折,一度让我怀疑人生,不过收获也很大,代码方面不明显,但感觉自己抹掉了 java、Tomcat、Spring 一直挡在我眼前的一层纱。对它们的理解上了一个新的层次。一、前言好久没输出了,于是挑一个方面总结一下,希望在梳理过程中再了解一些其他的东西。由于 Java 繁荣的生态,下面每一个模块都有大量的
转载
2024-04-03 14:30:28
36阅读
新闻管理系统CRUD功能的实现分类管理查询分类添加分类删除分类修改分类标签管理添加实体类Repository类Service类和Impl类Controller类 基于springboot实现新闻管理系统分类和标签部分的CRUD功能分类管理查询分类查询分类之前开发分页功能的时候已经实现过了,回忆一下开发思路新建dao目录下文件 因为很多方法jpa中已经自动给我们封装好了,所以相比之前的ssm项目来
转载
2024-06-26 10:53:24
26阅读
文章目录一、 springboot实现普通登录1 添加依赖2 编写配置文件3 新建实体类和mapper4 编写业务层代码5 编写控制器6 编写启动类7 编写登录页面和主页面二、 springboot整合shiro实现登录认证和凭证匹配1 添加依赖2 自定义Realm3 编写配置4 userService新增单元方法:使用shiro认证5 凭证匹配器5.1 修改ShiroConfig5.2 修改M
转载
2024-02-21 19:47:03
58阅读
Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理。 几个类:WebSecurityConfigurerAdapter:自定义Security策略
Authenti
转载
2024-04-25 17:46:22
74阅读
这篇文章我们来学习如何使用Spring Boot集成Apache Shiro。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在Java领域一般有Spring Security、Apache Shiro等安全框架,但是由于Spring Security过于庞大和复杂,大多数公司会选择Apache Shiro来使用,这篇文章会先介绍一下Apache Shiro,在结合Spri
转载
2024-09-04 08:40:17
214阅读
一、 相关概念说明 1、Spring Security Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程
转载
2024-05-13 09:38:00
59阅读
毕设做一个系统,其中涉及管理员、教师和学生三个角色,遂决定使用Springboot+vue+shiro(这三个技术只是这个记录中涉及到的三个技术或框架)。但是使用shiro的过程中遇到了非常多的问题。最后解决的问题是一直提示当前subject没有authentication。 直接把报错信息放到网上查发现没有一个解决问题的。先说明解决方案:(1)注解不生效,在ShiroConfig里面配置两个be
转载
2024-04-06 20:17:35
123阅读
因为 Basic Auth 的身份信息是写在请求中,被截获账号可能会泄露,为此增加一重ip认证 在实际应用中,可能会用spring boot 写一些微服务去做底层的一些预处理,然后再开放一些接口传输数据。为了安全,同城要做一些访问的认证,也不用选太复杂的认证方式,就用 Basic Auth就可以 ...
转载
2021-08-20 11:33:00
2314阅读
2评论
前言:当今前后端分离时代,基于Token的会话保持机制比传统的Session/Cookie机制更加方便,下面我会介绍SpringBoot快速集成JWT库java-jwt以完成用户登录认证。一、JWT 简介1.1、 JWT的概念JWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519)。定义了一种简
转载
2023-10-23 21:44:30
2阅读
HTTP/1.1 使用的认证方式有 1)BASIC 认证(基本认证); 2)DIGEST 认证(摘要认证); 3)SSL 客户端认证; 4)FormBase 认证(基于表单认证); 本文目录: 1、BASIC 认证(基本认证)的步骤 2、BASIC 认证的的缺点 3、Java + SpringBoot 实现 BASIC 认证的Demo 4、测试 5、注意事项 6、Ja
转载
2023-10-09 15:08:33
245阅读
文章目录SpringSecuity用户认证一、搭建SpringBoot工程二、系统默认用户认证三、设置登录用户名和密码1、通过配置文件2、通过配置类3、自定义编写实现类 【常用】四、根据数据库设置用户认证账号密码1、创建数据库、导入依赖、实体类2、配置数据库信息3、整合MP,创建接口,继承MP的接口4、在MyUserDetailsService调用mapper里面的方法查询数据库进行用户认证Sp
转载
2023-12-14 18:49:08
125阅读
0.前言 经过前面一小节已经基本配置好了基于SpringBoot+SpringSecurity+OAuth2.0的环境。这一小节主要对一些写固定InMemory的User和Client进行扩展。实现动态查询用户,但为了演示方便,这里没有查询数据库。仅做Demo演示,最最关键的是,作为我个人笔记。其实代码里面有些注释,可能只有我知道为什么,有些是Debug调试时的一些测试代码。还是建议,读者自己跑
转载
2024-06-25 20:55:49
361阅读
前言如题,今天这篇是一个刚认识不久的小师弟的投稿。交谈中感觉技术水平与代码素养非常高,关键是才大二呀。那会我应该还在玩泥巴吧,真是后生可畏。问题描述我在本地端( windos 端,数据库版本 MySQL5.7、SpringBoot2.1.3、数据访问框架 JPA)测试代码时 current_timestamp 属性只要设有置默认值,就会自动生成数据的创建时间,与修改数据之后的修改时间。但是在 Ce
转载
2024-06-21 09:54:21
111阅读
1. 全局配置文件 SpringBoot项目使用一个全局配置文件application.properties或者是application.yml来进行全局配置。 配置位置:一般来讲,配置文件一般放在resource目录下或者类路径下的/config下。通常我们都是放在resource下。我们来看下@SpringBootApplication注解的源码spring:
profiles
转载
2024-02-29 17:14:00
43阅读
安全Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理。几个类:WebSecurityConfigurerAdapter:自定义Security策略
Authenticat
转载
2024-02-20 09:36:53
130阅读
用户认证流程这里我们简单从springsecurity源码中分析用户认证流程当用户发送登入请求首先会进入UsernamePasswordAuthenticationFilter并调用 attemptAuthentication()方法获取用户名密码 从源码我们可以看到获取的用户参数信息放在了UsernamePasswordAuthenticationToken对象中, 在UsernamePassw
