springsecurity注意事项

已于 2022-08-12 14:10:15 修改
阅读量485 收藏
点赞数 1
分类专栏: springsecurity 文章标签: mybatis java 数据库
于 2022-07-28 17:07:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1447275722/article/details/126039096
版权

1.一定要在配置中加mybatis打印日志配置:

mybatis-plus:
  configuration:
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl

2.出现
在这里插入图片描述
不需要管,这是因为事务问题,在对应的方法上加 @Transactional,也可不加,在测试中出现
在这里插入图片描述
先去看看密码对不对,后台没有提示,原因在UserDetailsServiceImpl中没有return 异常,是throw出去的。
在这里插入图片描述
3.出现 Last unit does not have enough valid bits错误
这是因为jwt的原因:
jwt_key的长度不能等于9,也是最坑的一点。可大于9或者小于9。

4.出现 DefaultSerializer requires a Serializable payload but received an object of type
这是因为redis缓存对象的时候执行语句valueOperations.set(user1.getUserName() , user1); 时候出现了这个错误
解决办法:在这里插入图片描述
实体类继承 Serializable

项目下载地址

https://gitee.com/minerhaoxue/spring-security.git**
慕孑晨
关注
专栏目录
Spring Security 6.x 系列(4)—— 基于过滤器链的源码分析(一)
gmHappy
11-01 2万+
`Spring Security`默认的配置是由 `SecurityAutoConfiguration` 、 `UserDetailsServiceAutoConfiguration`、`SecurityFilterAutoConfiguration`这三个自动配置类实现的。
Spring Security 6.x 系列【51】授权篇之动态权限规则
记录知识、锤炼自我
06-02 1698
基于请求URL或权限注解的方式,实际都是针对请求进行访问控制,我们可以将请求路径对应的规则放在数据库或缓存,在访问接口时,获取当前请求路径对应的访问规则,然后判断该用户是否有访问权限。
解决Last unit does not have enough valid bits
Versionssf的博客
03-28 4950
Last unit does not have enough valid bits
Scala解码base64编码的URL提示Last unit does not have enough valid bits
热门推荐
weixin_34362875的博客
01-25 1万+
问题描述 开始使用Base64.getMimeDecoder().decode(base_url).map(_.toChar).mkString去解码,部分数据也提示如题的错误 然后尝试使用Base64.getUrlDecoder().decode(base_url).map(_.toChar).mkString,会提示decode不属于getUrlDecoder 原因 原因应该是编码后的U...
java.lang.IllegalArgumentException: Last unit does not have enough valid bits解决方案
m0_47743175的博客
11-23 7000
生成 jwt 时 报错 java.lang.IllegalArgumentException: Last unit does not have enough valid bits 的决方案
java.lang.IllegalArgumentException: Last unit does not have enough valid bits 异常的解决
最新发布
2301_80092713的博客
11-15 2050
本文主要jwt出现的异常问题,如果有什么需要改进的地方还请大佬指出⛺️使用封装好的 JwtUtil 的工具类时,自定义设置秘钥明文,启动后报错: 报错信息: 报错信息整整齐齐,如图所示,在进行base64加密和解密的过程中会出现这个问题,报错网上找了一些文章,根本原因为:编码后的字符串长度不符合要求(要求长度是4的倍数)所以,这里我设置的秘钥明文有问题,最初设置的为 qingzhiqc ,我将 qingzhiqc 改为 qingzhi,再次执行正常生成 jwt 📑文章末尾
错误日志 | java.lang.IllegalArgumentException: Last unit does not have enough valid bits
鳄鱼杆的博客
11-14 5309
项目场景:基于Spring Security 实现安全认证功能什么是SpringSecurity?
Spring Security 4.2注意事项
海洋之心
10-23 1276
Spring Security 3.2.6.RELEASE 升级到 4.2.3.RELEASE 踩了些坑,记录一下: 1、ifAnyGranted标签取消,使用代替。 2、登录表单字段名修改: j_username -> username j_password -> password _spring_security_remember_me -> remember-me 3、Sprin
JwtSpringSecurity:具有基于JWT的身份验证的Spring Security
03-27
### 注意事项 - 保护JWT不被窃取,因为它们通常包含了敏感信息。 - 使用HTTPS来加密通信,防止中间人攻击。 - 设置合理的JWT过期时间,以平衡用户体验和安全性。 - 对JWT进行签名验证,确保其未被篡改。 综上所述...
Spring Security整合CAS的示例代码
08-27
**注意事项** - `client.url`和`cas.server.url`是需要替换的实际客户端和CAS服务器的URL。 - 数据库配置(如`dataSource`)应根据实际情况进行调整。 - 需要确保CAS服务器和客户端之间的通信安全,例如使用HTTPS。...
spring security下fileupload上传文件被拦截
邹浩阳的专栏
08-28 8198
fileupload插件github网址 fileupload插件jQuery网站 spring mvc+fileupload例子好了,从刚开始引入js文件的时候就入了坑:<script src="js/jquery.1.9.1.min.js"></script> <script src="js/jquery.fileupload.js"></script> <script src="js/ve
Spring Security入门(十一) 使用Spring MVC开发RESTful API-文件的上传和下载
上千主上-贝库塔
05-06 604
一.导学 Spring boot中如何处理文件上传和下载的 在前后端分离的环境里面,尤其是现在前端技术 页面都是SPA(单面应用) 不会有刷新 表单提交 都是异步完成的 上传文件 给一个id 给一个路径 存在表单中 提交表单提交一个路径 先写个测试用例吧 注意:fileUpload方法过期了 @Test public void whenUploadSuccess() throws E...
weixin_50606412的博客
09-30 148
1、在 CentOS7 中使用 gpg 创建 RSA 非对称密钥对 [root@liwei ~]# gpg --gen-key Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection? 1 RSA keys may be between 1024 and 40
GitHub 上 1,掌握这些知识点再也不怕面试通不过
m0_63102464的博客
11-09 181
03、at 获取指定索引处上的字符。 Strman.at(“沉默王二”, 0); Strman.at(“沉默王二”, -1); Strman.at(“沉默王二”, 4); 结果如下所示: Optional[沉] Optional[二] Optional.empty 也就是说,at 可以处理 -(length-1) 到 (length-1) 之内的索引(当索引为负数的时候将从末尾开始查找),如果超出这个范围,将会返回 Optional.empty,避免发生空指针。 来看一下源码: public static
增强安全意识:Base64
QiwooMobile的博客
03-11 2133
内容简介:先简单介绍Base64,然后对其算法进行分析。前言Base64 是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64 就是一种基于64个可打印字符...
Mybatis应用(3)——mybatis框架使用 & mybatis项目应用初步 & mybatis使用报错集锦
Arya的博客,专注后端领域
07-06 597
1.mybatis可以实现SQL语句和Java代码的解耦; 2.mybatis使用,tomcat的war包,和spring的jar包,分页的拦截器; 3.mybatis项目应用初步,SqlSessionUtils工具类,泛型的方式; 4.多条件查询,排序order; 5.事务回滚,要么都成功,要么都失败,@Transactional注解; 6.在tomcat和spring框架下,常见的报错集锦
Spring Security配置使用以及图片上传
zjraswc的博客
03-15 944
这里使用的是Spring Security自带的默认登录 话不多说先配置xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org...
Spring Boot与Spring Security整合后无法上传图片403
Asa_Prince的博客
10-19 2229
查阅资料发现:Spring Boot与Spring Security整合后,不仅仅只是无法上传图片,只要是post请求,就会出现403拒绝访问   首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post还是一样的错误。 于是去c...
SpringSecurity文件上传 CSRF错误:Invalid CSRF Token 'null' was found on the request parameter '_csrf' or ..
liu911025的博客
06-22 3134
Spring Security CSRF,默认是开启。CSRF默认支持的方法: GET|HEAD|TRACE|OPTIONS,不支持POST。比较关键的一点是如果这个http请求是get方式发起的请求,意味着它只是访问服务器 的资源,仅仅只是查询,没有更新服务器的资源,所以对于这类请求,spring security的防御策略是允许的,如果这个请求是通过post请求发起的, 那么spring se...
Spring Security参考指南解析
3. Spring Security 4.0的新特性:这部分列出了4.0版本相对于3.x版本的主要改进和新增功能,包括新的特性和迁移指南,帮助开发者了解升级过程中的注意事项。 4. Java配置:Spring Security 4.0引入了Java配置,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慕孑晨

请大家多多支持,后续不断更新

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值