- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 六、Spring Security认证和授权-实现自定义短信验证码登陆功能
一、图片验证码验证流程回顾上期已经实现了图片验证码的功能,我们来回顾一下大概流程:1、 客户端生成一个唯一标识,然后发起图片验证码请求,请求路径中携带这个唯一标识,例如:http://localhost:8066/auth/code/image/039988e0-1994-11eb-8a54-abdddf75aa452、 服务端接收到获取验证码请求,读取请求路径中的唯一标识(例如:039988e0-1994-11eb-8a54-abdddf75aa45);生成4位随机数作为验证码,合成验证码图片(创建
2020-10-29 16:41:33
1133
1
原创 五、Spring Security认证和授权-实现图片验证码功能
一、图形验证码的作用图形验证码是验证码的一种。验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。
2020-10-26 18:09:50
774
1
原创 四、Spring Security认证和授权-动态授权解决方案
上面两期已经学习了认证和授权的相关知识并且对源码进行了解析,相信这些知识点应付简单系统权限控制已经足够,但是如果想要实现复杂的权限控制,就需要自己进自定义开发了。今天我们来学习一下如何基于Spring Security,实时从数据库里查询用户权限进行权限校验,实现动态权限控制。一、RBAC简介动态权限开发以前,我们必须要有一套明确的权限系统。下面我们基于RBAC来讲解具体实现流程。RBAC(role-based access control),基于角色的权限控制系统,是指对于不同角色的用户,拥有不同的
2020-10-06 21:54:54
1732
原创 三、Spring Security认证和授权-授权流程及源码解析
上期我们学习了基于UsernamePasswordAuthenticationFilter的表单认证,接下来我们将对Spring Security授权相关知识点进行介绍并进行源码级解析。认证和授权是两个密不可分的好基友,只认证不授权,系统将不知道用户有哪些权限,能进行哪些操作。就像是一个公司只设置了门卫,只要是本公司职员就能进入(认证过程),但是没有明确的规章制度和上下级关系,进入公司以后具体有哪些权利和义务没人知道(授权),将导致公司陷入混乱无法运转。一、授权表达式Spring Security允许我
2020-10-05 23:02:29
1720
原创 二、Spring Security认证和授权-基于表单的认证流程及源码解析
学完上期核心原理解析,我们已经知道了Spring Security 是由一系列的过滤器组成,通过拦截指定URL实现用户登录的操作。今天我们基于Spring Security 自带的UsernamePasswordAuthenticationFilter过滤器进行表单验证的开发。一、表单验证过程源码解析1、页面输入用户名密码,提交登录请求。2、登陆请求被UsernamePasswordAuthenticationFilter过滤器拦截,开始进行登录验证。3、UsernamePasswordAuthe
2020-10-05 10:08:29
573
原创 AOP-面向切面编程
作为一个Javaer,OOP(面向对象编程)是我们最先接触到并实践的概念,而AOP可能只是听过她的传说,并没有打过照面。今天我们就来一起揭开她神秘的面纱。一、什么是AOP?AOP(Aspect Oriented Programming)称为面向切面编程,在程序开发中主要用来解决一些系统层面上的问题,比如日志,事务,权限等,Struts2的拦截器设计就是基于AOP的思想,是个比较经典的例子。在不改变原有的逻辑的基础上,增加一些额外的功能。代理也是这个功能,读写分离也能用aop来做。OOP面向对象编程,引
2020-10-28 15:12:04
380
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人