- 博客(8)
- 收藏
- 关注
原创 SpringSecurity中的Filter注册
SpringSecurity共创建了两种Filter,一种是FilterChainProxy,是通过WebSecurity的build方法创建,这种需要注册到容器的Filter中@Bean(name = AbstractSecurityWebApplicationInitializer.DEFAULT_FILTER_NAME)public Filter springSecurityFilter...
2020-02-07 10:43:26 670
原创 SpringBoot中DispatchSevlet是如何放入内置Tomcat中的
外置Tomcat时,在Tomcat启动时会去找spring-web中META-INF/service/javax.servlet.ServletContainerInitializer中配置的SpringServletContainerInitializer,然后运行其中的onStartup()方法;这是Servlet3开始支持的一种方式。而SpringBoot是由SpringApplicati...
2020-02-07 10:12:12 709
原创 Spring中组件是如何扫描进去的
Spring需要设置一个扫描的BasePackage,SpringBoot默认的是使用@SpringBootApplication的包在refresh()方法中调用invokeBeanFactoryPostProcessors()在此方法中调用PostProcessorRegistrationDelegate中的invokeBeanFactoryPostProcessors()在此方法中先...
2020-02-04 11:26:10 295
原创 Spring源码之refresh方法
prepareRefresh()刷新前的预处理;initPropertySources()初始化一些属性设置;子类自定义个性化的属性设置方法;getEnvironment().validateRequiredProperties();检验属性的合法等earlyApplicationEvents= new LinkedHashSet();保存容器中的一些早期的事件;obtain...
2019-07-25 09:15:58 1052 1
原创 Spring AOP源码解析
AOP原理@EnableAspectJAutoProxy是使用AOP的标记注解这个注解中关键的是@Import(AspectJAutoProxyRegistrar.class),利用AspectJAutoProxyRegistrar自定义给容器中注册bean(internalAutoProxyCreator=AnnotationAwareAspectJAutoProxyCreator)查看A...
2019-07-24 09:53:23 145
原创 SpringCloudOAuth2常见异常
Possible CSRF detected - state parameter was required but no state could be found这个错误只在使用AuthorizationCode方式时出现, 就是客户端反复刷新带有code和state的参数的url导致的,因为code已经被使用过一次了,相当于过期了,你反复使用,自然会被认为是非法操作,所以”可能是CSRF攻击...
2018-07-03 12:26:31 3475
原创 SpringCloudOAuth2之验证资源服务器的配置
今天搭建了一个SpringCloudOAuth2的AuthServer,主要在SpringSecurity的架构上加上验证服务器(@EnableAuthorizationServer)和资源服务器(@EnableResourceServer)。 各种配置网上都有,唯一需要注意的是@EnableResourceServer的HttpSecurity配置,最开始一直采用的下面这种方式 http...
2018-07-02 20:55:05 3843
原创 equals与==
Object中的equals方法如下:public boolean[color=red] equals[/color](Object obj) { return (this == obj); }看出Object中的equals方法等价于==;String中的equals方法 public boolean equals(Object anObject) { if (...
2011-07-07 10:00:48 121
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人