文章前提:前面开发项目的时候数据池一直用的阿里的druid,这个数据池吧也不能说它不好,为什么现在想改成hikaricp数据池呢,完全是实用项目需要。druid问题:问题一:druid的问题出在它功能太多了,项目进本开发完了,然后发现这些功能根本就没用到,比如它的数据池监控界面什么的,根本就没人用过尴尬,还有它监控了很多东西,导致它拦截了很多东西,日志什么的都要拦截,实际项目开发的时候用到了很多的
转载
2024-06-07 20:58:31
69阅读
文章目录概念对应依赖创建项目自定义登陆用户和密码新增SecurityConfig配置类修改前台配置重启项目验证登陆页配置:记住我退出的问题 作为一名开发怎能不知道大名顶顶的安全框架呢?市面上流行的安全框架有:shiro和springSecurity。那么你经常用哪个框架做安全访问控制呢?因为SpringBoot集成了SpringSecurity,所以我们这次来聊聊它概念Spring Securi
转载
2023-08-23 13:01:42
164阅读
前面运行写好的代码之所以没有任何显示,是因为还没有对Spring Security进行配置,当然啥也不显示了。这就好比你坐在车上,却不打开发动机,车子当然跑不起来。所以咱们就来让它跑起来。不过在配置之前,有必要对Spring Security的登录流程做个大致了解。如果深入源码去了解,这个玩意及其复杂,但是没必要,知道它的机制就行了。就好比你买车也不必把发动机拆开去看它是怎么工作的吧。简单来说它就
前言上一篇文章我们实现了从数据库读取用户名密码到Spring Security中,并验证登录成功。不过密码的形式有点奇怪,这篇文章我们研究一下密码加密和比对的问题。Spring Security的密码加密和比对密码编码器的使用Spring Security中的密码编码器主要作用就是为密码加密和进行比对。比如当我们的web应用注册新用户,或者用户修改密码的时候,我们需要使用密码编码器把密码加密后再写
转载
2024-02-21 14:18:08
114阅读
公司的产品需要放在合作伙伴的产品里面部署到客户那边,为了防止他方很方便地反编译我们产品,需要对其进行保护。网上有免费的如ProGuard,收费的有 Zelix 等,公司也购买了一个加密狗什么的。公司总是希望不花钱或者花很少的钱完成某种程度的保护,甚至有点是防君子不防小人了。免费的ProGuard只是混淆工具,而且不能进行Flow Obfuscation,且不说人家Debug就能厘清代码调用逻辑,混
转载
2024-05-28 21:09:40
96阅读
1.RequsetParam作用: 解决前台参数名字和后台参数名字不一致问题。属性: value:请求参数中的名称。同name,可省略。 required:请求参数中是否必须提供此参数。默认值:true。表示必须提供,如果不提供将报错. 前台的传参username=安琪拉<a href="controller/hello?username=安琪拉">click</a>后台接
转载
2024-10-25 17:13:18
71阅读
正文一. 密码加密简介1. 散列加密概述我们开发时进行密码加密,可用的加密手段有很多,比如对称加密、非对称加密、信息摘要等。在一般的项目里,常用的就是信息摘要算法,也可以被称为散列加密函数,或者称为散列算法、哈希函数。这是一种可以从任何数据中创建数字“指纹”的方法,常用的散列函数有 MD5 消息摘要算法、安全散列算法(Secure Hash Algorithm)等。2. 散列加密原理散列
转载
2024-07-26 08:49:09
40阅读
1.Spring Security5中,出于安全性考虑调整了PasswordEncoder的实现与使用策略,原先的StandardPasswordEncoder,LdapShaPasswordEncoder,Md4PasswordEncoder,MessageDigestPasswordEncoder, NoOpPasswordEncoder均@Deprecated过时,推荐使用BCryptPas
转载
2024-03-05 10:17:12
542阅读
本节速记:重点:写在数据库的配置 1.{noop}明文密码 2.{bcrypt},bcrypt类型加密密码,其他家秘密方案同理 3.二中说明Spring security中是允许多种加密方案共存的(shiro中也可以,但是要配置多个DBRealm) 4.注意的是不加密也算加密方案的一种,即不加密的也可以与加密的方案一起配置在数据库一.项目配置.与四中基本相同二.密码加密2.1.不适用代理的方法,即
转载
2024-01-12 13:53:43
4137阅读
一、前言通过之前的学习我们已经了解了通过UserDetails接口以及使用其实现的多种方式,.但如前面文章所述,不同参与者会在身份验证和授权过程中对用户的表示进行管理,其中还介绍了一些参与者是具有默认配置的,例如UserDetailsService和PasswordEncoder。现在我们知道可以对默认配置进行重写,之前已经对UserDetailsService的相关配置进行重写,接下来我们将继续
转载
2024-04-05 11:05:54
63阅读
一、关于密码加密 一般情况下选择Base64或者MD5加密,其中SpringSecurity中有BCryptPasswordEncoder类供密码加密,三者加密选择优先级如下: BCryptPasswordEncoder>MD5>Base64注:spring security中的BCryptPasswordEncoder方法采用SHA-2
转载
2024-04-16 13:22:09
369阅读
在上一篇文章中 SpringSecurity入门学习(2)我们学习了Security如何将用户存入数据库,现在我们在上一篇文章中项目的基础上在登陆逻辑中添加验证码验证逻辑。SpringSecurity整合kaptcha添加图形验证码验证1.引入依赖这里我们使用谷歌开源的验证码kaptcha<dependency>
<groupId>com.github.p
转载
2024-10-04 08:47:13
29阅读
文章目录1、SpringSecurity一般分为两个重点2、实际上用户存在一般就等于认证成功,认证成功之后就存在授权的问题3、一个用户可以有多个身份4、看图5、hasRole及hasAuthority的使用区别6、SpringSecurity常用的注解6.1 @EnableGlobalMethodSecurity(securedEnabled=true,prePostEnabled = true
转载
2024-03-28 13:16:08
86阅读
Spring Security是企业中使用广泛的认证授权框架,它也是spring家族中的一员,特别是它和spring boot结合开发非常的简单,能够极大的提高我们的生产力1 创建一个mavean工程:SpringSecurity022 pom中在上一个案例的基础上增加spring Security的依赖:<dependency> <groupId>org.sp
原创
2020-02-23 06:56:20
757阅读
SpringSecurity
原创
2023-07-12 15:09:18
106阅读
SpringSecurity 基础 什么是安全框架 安全框架顾名思义,就是解决系统安全问题的框架。任何应用开发的计划阶段都应该确定一组特定的安全需求,如身份验证、授权和加密方式。不使用安全框架之前,我们需要手动处理每个资源的访问控制,针对不同的项目都需要做不同对处理,此时就会显得非常麻烦,并且低效率 ...
转载
2021-08-28 10:42:00
170阅读
2评论
springsecurity 1.简介 1.1、安全框架 安全框架就是解决系统安全的框架。如果没有安全框架,我们需要手动的处理每个资源的访问控制,这是非常麻烦的。使用了安全框架,我们可以通过配置的方式实现对资源的访问限制。 1.2、常用安全框架 Apache Shiro 一个功能强大且易于使用的Ja ...
转载
2021-08-29 11:49:00
159阅读
2评论
SpringSecurity 简介 Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Auth ...
转载
2021-10-26 22:28:00
480阅读
2评论
Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,
原创
2023-03-15 10:54:45
207阅读
SpringSecurity
本章重点:
1.什么是SpringSecurity
2.在Springboot中使用SpringSecurity安全框架
一、简介
1.1 为什么要使用安全框架
在一个项目中,部分功能需要先登录才能够进行使用,对于登录得用户身份不同,可操作得功能不同,以前可以使用拦截器或者Spring AOP完全完成。代码复杂,功能单一。
1.2 什么是SpringSecurity
原创
精选
2024-03-04 21:04:11
143阅读
