一、Spring Security框架1. 框架简介 官方介绍:Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正
转载
2024-04-15 11:56:34
6381阅读
SpringBoot中的AOP处理目录1 理解AOP1.1 什么是AOP1.2 AOP体系与概念2 AOP实例2.1 第一个实例2.2 第二个实例3 AOP相关注解3.1 @Pointcut3.2 @Around3.3 @Before3.4 @After3.5 @AfterReturning3.6 @AfterThrowing1 理解AOP1.1 什么是AOPAOP(Aspect Oriented
转载
2024-04-12 10:57:27
43阅读
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档目录前言一、SpringBoot依赖1、pom.xml文件 2、Applications.yaml 二、数据库文件三、实现注册功能四、找回密码功能 五、登录功能总结前言提示:这里可以添加本文要记录的大概内容:最近Springboot课程要求以疫情为主题的登录、注册、找回密码功能,可以自行添加一些额外的功能
转载
2024-02-21 14:57:47
304阅读
星光不问赶路人,时光不负有心人。
目录前言环境准备拦截器的实现强制用户登录记住我 前言关于如何搭建SpringBoot工程以及开启Web功能, 可以查看我的这篇博客:用Spring Initializr快速构建SpringBoot及整合MVC环境准备先来确保一下环境配置没有问题。在依赖管理文件pom.xml中要有热部署的依赖spring-boot-devtools(点击进入热部署配置
转载
2024-07-25 12:41:15
76阅读
系列文章目录Redis缓存穿透、击穿、雪崩问题及解决方法Spring Cache的使用–快速上手篇分页查询–Java项目实战篇全局异常处理–Java实战项目篇 目录系列文章目录前言一、导入生成验证码工具类二、编写Controller生成验证码的接口三、前端代码编写3.1 img标签3.2 vue代码 四、效果图五、补充后端验证总结 前言登录页面都会有输入用户名、密码和验证码而判断用户是否
转载
2024-02-26 15:57:18
121阅读
前言在实际的开发项目中,一个对外暴露的接口往往会面临很多次请求,我们来解释一下幂等的概念:任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是一次性的,不能重复处理。如何保证其幂等性,通常有以下手段:1、数据库建立唯一性索引,可以保证最终插入数据库的只有一条数据。2、token机制,每次接口请求前先获取一个token,然后再下次请求的时候在请求的hea
转载
2024-04-17 15:09:05
100阅读
集成SpringSecurity学无止境
安全简介在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较
转载
2024-06-25 09:09:48
36阅读
Spring Boot 3 整合 JWT(JSON Web Tokens)用于登录开发涉及多个步骤。JWT 是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。这些信息可以被验证和信任,因为它们是数字签名的。以下是一个简单的步骤指南,用于在 Spring Boot 3 应用中整合 JWT:第一种方式1. 添加依赖首先,在你的&nb
转载
2024-10-06 13:57:06
129阅读
redis实现验证码验证
原创
2023-02-27 09:50:43
123阅读
##这几天在弄毕设,原本是自己弄的用户管理,登录验证什么的。偶然知道了Spring security这个框架,才知道自己弄的是那么低级。因为有一个最大的问题,就是没有监听器没有拦截url,可以直接跳过用户密码验证直接访问系统。所以决定还是整合spring security。接下来是入门操作. #导入依赖(Maven):<!-- spring security依赖 -->
转载
2023-11-14 10:06:41
229阅读
准备工作,导入依赖 <!--引入thymeleaf依赖--> <dependency> <groupId
原创
2022-01-12 10:01:11
1290阅读
SpringBoot之自定义注解和自定义验证器validation步骤一:创建实体类User@Data
@Component
public class User {private String userId;
private String username;
private String password;
private int age;//下面会自定义一个验证最小年龄的注解类}步骤二
转载
2024-02-17 21:25:50
37阅读
使用用户名和密码来进行ldap验证,需要使用cn(用户名)、ou(组织)和dc(多个dc可以表示域名)等关键字。import java.util.Hashtable;import javax.naming.Context;import javax.naming.NamingEnumeration;import javax.naming.NamingException;import javax.naming.directory.Attribute;import javax.naming.directory.Attributes;import javax.naming.ldap.InitialLd
转载
2013-06-05 16:12:00
516阅读
2评论
简介: 数据验证是作为一个企业级项目架构上设计的最基础的模块,前辈们曾说过:界面上传递到后台的数据没有百分之百值得相信的!为什么这么说呢?往往我们在编写程序的时候都会感觉后台的验证无关紧要,这样就会给别人空子钻。我可以模拟前台发送的请求到后台地址,那么我如果发送一些涉及系统安全的代码到后台,后果一发不可收拾。接下来我们就来讲解下SpringBoot项目内如何对参数进行校验! 本章目标在Sp
转载
2024-03-25 15:05:45
36阅读
一、业务需求与第三方平台对接,第三方调用接口实现数据上报。由于接口传参较多,要对每一个参数做校验,如果写工具类对每个参数校验会很麻烦,因为,使用springboot自带的校验功能实现对参数的统一校验,大大减少代码量,通过注解的方式,使代码更加简洁。二、具体实现首先说明下传参的格式,因为传参的格式不同也会影响注解的使用。由于文档格式是之前的同事定好,所以不好随意更改,只能按照他这种格式写。{
转载
2024-03-03 11:31:48
277阅读
程序文件: Readme文件:| -----------------------------|
| 程序名称:用户登录校验程序 |
| -----------------------------|
细节功能:
1.用户输入账号密码进行校验登录
2.如果用户已经锁定则无法登录
3.如果用户输入密码错误超过3次直接锁定并加入黑名单(即用户锁文件)
4.用户信息、用户锁信息均保存在文件中
5
转载
2024-01-12 12:17:33
141阅读
可以使用用户名来验证,也可以使用email验证,使用email验证最是简单,下面是我写的ldap认证的一个抽象实例。package com.zzst.action.meeting.util;import java.util.Hashtable;import javax.naming.Context;import javax.naming.NamingException;import javax.naming.ldap.InitialLdapContext;import javax.naming.ldap.LdapContext;/*** This is a tool class for con
转载
2013-06-05 16:05:00
251阅读
2评论
Kaptcha是一个基于SimpleCaptcha的验证码开源项目,Kaptcha的使用比较方便,只需添加jar包依赖之后简单地配置就可以使用了。添加依赖如果你使用maven来统一管理jar包,则在工程的pom.xml中添加dependency 1 <dependency>
2 <groupId>com.google.code.kaptcha</gr
转载
2024-04-07 10:54:01
12阅读
现在所教的知识,你们也许一生都用不到,但我还要教,因为这些知识是好的,应该让你们知道。 一、相关配置1. 阿里云短信服务短信服务是阿里云为用户提供的一种通信服务的能力,分为国内短信和国际/港澳台短信服务。本文介绍如何快速使用阿里云OpenAPI开发者门户或阿里云SDK完成常见操作,例如添加短信签名、添加短信模板、发送短信服务和查询短信发送详情等,将指定信息发送至国内或境外手机号码。通过API/S
转载
2024-03-21 00:16:44
48阅读
上一篇文章写了使用spring security、oauth2、JWT 实现了最常用的帐号密码登陆功能,但是现在的对外的在线系统基本至少有2种登录方式,用的最多的就是短信验证码,此种方式的好处有很多,例如天然的可以知道用户的手机号_,下面我们就来利用自定义spring security的认证方式实现短信验证码登陆功能。功能逻辑1.用户通过手机获取短信验证码 2.用户填写验证码,提交登陆 3.系统判
转载
2024-02-22 23:42:20
105阅读
