Spring Security是用于解决认证与授权的框架。 创建spring项目,添加依赖<!-- Spring Boot Security:处理认证与授权 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<
转载
2024-06-04 11:41:12
253阅读
前言官网:Spring Security Reference Version 5.2.15.RELEASE建议这篇文章只适合看不懂官网,或者同步在看官网的伙伴。1. 获取认证过的用户主体1.1 借 SecurityContextHolder 从线程中获得与程序交互的主体信息 Authentication该类内部组合了一个SecurityContextHolderStrategy 也是就存储上下文信
目录一、Shiro简介1、什么是认证?2、什么是授权?3、Shiro靠什么做认证与授权的?二、JWT简介1、JWT可以用在单点登录的系统中2、JWT兼容更多的客户端 一、Shiro简介 Shiro官网网址:https://shiro.apache.org/documentation.htmlShiro是Java领域非常知名的认证( Authentication )与授权 ( Authorizat
8. 【源码分析】Spring Security 认证授权总揽8.1 结构总揽Spring Security 所解决的问题就是安全访问控制,而安全访问控制功能其实就是对所有进入 系统的请求进行拦截,校验每个请求是否能够访问它所期望的资源。根据前边知识的学习,可以通 过 Filter 或 AOP 等技术来实现,SpringSecurity 对 Web 资源的保护是靠 Filter 实现的,所以 从这
转载
2024-07-29 23:05:28
53阅读
Spring加载配置类入口ConfigurationClassPostProcessorBeanDefinitionRegistryPostProcessor.postProcessBeanDefinitionRegistry()BeanFactoryPostProcessor.postProcessBeanFactory()enhanceConfigurationClassesresolve
创建token验证,手写spring-boot-starter(个人笔记,不严谨准确)1.新创建空文件只保留pom.xml文件,将其作为父模块pom文件依赖改为dependencyManagement用来管理子模块的依赖版本,spring-boot-starter-parent的版本设为常用的2.3.11版本 添加packaging设为pom 添加modules用来添加子模块2.创建一个model
一. 基于注解配置Bean1. 自动装配1. 自动装配的概念手动装配: 以value或ref的方式明确指定属性值都是手动装配。自动装配:根据指定的装配规则,不需要明确指定, Spring自动将匹配的属性值注入bean中。2. 装配模式手动<bean id="cat" class="com.hjf.pojo.Cat">
<property name="name" value
转载
2024-04-03 15:10:58
292阅读
目录1开启Aop:注入Bean后置处理器2解析advisor: 实例化之前,哪些bean要创建Aop3创建: 解析切面匹配Bean创建动态代理AbstractAutoProxyCreator4调用:Aop代理调用1开启Aop:注入Bean后置处理器@EnableAspectJAutoProxy-->@Import(AspectJAutoProxyRegistrar.class) -->
spring的认证授权是通过一些列的Filter实现的,最后请求才会到达DispatcherSevlet,分发到对应的controller处理器。Filter的入口就是filterName为springSecurityFilterChain代理过滤器DelegatingFilterProxy,
这个过滤器是由sevlet容器管理,在这个过滤器中会通过beanName为springSecurityF
转载
2024-02-28 13:33:48
101阅读
SpringDoc:Spring Boot API文档生成工具 SpringDoc是基于Spring Boot的开源库,用于自动生成符合OpenAPI 3规范的API文档。它注解驱动,精细化描述接口(如
spring security实现记住我下次自动登录功能目录spring security实现记住我下次自动登录功能一、原理分析二、实现方式2.1 简单实现方式2.2 数据库实现方式三、区分是密码登录还是rememberme登录一、原理分析第一次登陆时,如果用户勾选了readme选项,登陆成功后springsecurity会生成一个cookie返回给浏览器端,浏览器下次访问时如果携带了这个cook
转载
2024-03-17 14:43:20
95阅读
dubbo分布式服务框架基础知识分布式基础理论什么是分布式系统?为什么要使用分布式系统经?分布式系统发展演变单一应用架构垂直应用架构分布式服务架构流动计算架构PRC什么叫RPC?PRC基本原理dubbo核心概念简介基本概念调用关系说明环境搭建【windows】-安装zookeeper【windows】-安装dubbo-admin管理控制台监控中心(dubbo-monitor-simple)1、安装
根据Spring官网文档学习Spring.进入Spring的官网 https://spring.io/ ,进入学习引导,操作如下图进入spring所有功能文档页面,选择 Building a RESTful Web Service 进入到创建web网站文档页面向下翻看我选择用Maven作为项目的创建和编译。文档到这里之前的部分大概是讲RESTful是什么东
问题引入在这里我们继续使用之前的案例,因为要做图片上传,所以我们还是需要做editItem.jsp页面的修改。我们需要从itemList.jsp向我们的编辑页面editItem.jsp进行跳转。所以我们需要大致需要两步,第一步先分析itemList.jsp页面,然后将数据发送到后端进行数据的一些处理,在将数据返回到editItem.jsp。第二步数据返回到前端页面editItem.jsp后,在ed
转载
2024-09-26 09:16:28
55阅读
spring security的基本认证和授权过程讲解*在学习了spring security框架,对一个基本的权限控制有一个了解,我们只知道实现一个UserDetailsService在里面写查询数据库的操作但不明白里面具体是怎么进行认证和授权的,今天在这里做一个基本的介绍。
首先我们需要明白spring security本质是一个过滤器链,里面是一个个过滤器,这些过滤器按照一定的顺序执行,最
转载
2024-09-14 19:06:17
61阅读
在 XmlBeanDefinitionReader#doLoadDocument(InputSource inputSource, Resource resource) 方法,中做了两件事情:调用 #getValidationModeForResource(Resource resource) 方法,获取指定资源(xml)的验证模式。
上篇博客,我们已
转载
2024-09-24 09:50:43
99阅读
Spring IOC 官网文档阅读笔记(二)7.4 依赖7.4.1 依赖注入依赖注入主要有两个变种基于构造函数的依赖注入 和 基于Setter的依赖注入 的选择依赖性解决过程循环依赖依赖注入的例子7.4.2 依赖关系和配置详细Straight values (primitives, Strings, and so on)idref元素引用其他 BeanInner beansCollections
基本概念BeanDefinitionDocumentReader ,该类的作用有两个,完成 BeanDefinition 的解析和注册 。解析:其实是解析 Ddocument 的内容并将其添加到 BeanDefinition 实例的过程。注册:就是将 BeanDefinition 添加进 BeanDefinitionHolder 的过程,这样做的目的是保存它的信息。下面来看它的接口定义,该接口只定
集成 Spring Doc 接口文档和 knife4j
前面已经集成 MyBatis Plus、Druid 数据源,开发了 5 个接口。在测试这 5 个接口时使用了 HTTP Client 或 PostMan,无论是啥都比较麻烦:得自己写请求地址 URL、请求参数等,于是多年前就出现了 Swagger 这个玩意。Swagger 可以自动生成接口文档,还能很方便的测
转载
2024-09-13 11:39:57
112阅读
spring-core 获取 Document 对象1. DocumentLoader1.1 DefaultDocumentLoader2. EntityResolver2.1 子类2.2 作用2.3 DelegatingEntityResolver2.4 BeansDtdResolver2.5 PluggableSchemaResolver2.6 ResourceEntityResolver2
转载
2024-10-13 22:27:51
50阅读
