- 博客(23)
- 资源 (19)
- 收藏
- 关注
转载 SPRING SECURITY构建REST服务-1401-权限表达式
Spring Security 的权限表达式用法,在自定义的BrowserSecurityConfig extends WebSecurityConfigurerAdapter 配置文件里,每一个antMatchers匹配器后,使用权限表达式。(注意hasRole在UserDetailsService类里loadUserByUsername方法返回user的权限集合,需要加上前缀 ROLE_ 角...
2018-04-06 08:51:34 265
转载 SPRING SECURITY构建REST服务-1400-授权
安全分为 认证和授权,前边讲的都是认证,现在说授权。前端业务系统的权限简单些,一般只区分是否登录,复杂点的还会区分 VIP用户等简单的角色,权限规则基本不变。后台系统比较复杂,角色众多,权限随着业务不断变化。 1,用代码控制简单的权限直接在配置类 BrowserSecurityConfig extends WebSecurityConfigurerAdapter 的configure方法里...
2018-04-05 12:47:55 314
转载 SPRING SECURITY构建REST服务-1300-SPRING SECURITY OAUTH开发APP认证框架之JWT实现单点登录
基于JWT实现SSO 在淘宝( https://www.taobao.com )上点击登录,已经跳到了 https://login.taobao.com,这是又一个服务器。只要在淘宝登录了,就能直接访问天猫(https://www.tmall.com)了,这就是单点登录了。淘宝、天猫都是一家的公司,所以呢希望用户在访问淘宝时如果在淘宝上做了登录,当在访问或者从淘宝跳转到天猫时,直接就处于登录状态而...
2018-04-05 12:46:54 340
转载 SPRING SECURITY构建REST服务-1205-SPRING SECURITY OAUTH开发APP认证框架之TOKEN处理
token处理之二使用JWT替换默认的tokenJWT(Json Web Token) 特点: 1,自包含:jwt token包含有意义的信息 spring security oauth默认生成的token是uuid,是无意义的,本身并不包含任何信息。这个token所包含的信息,如果用redis存储token ,会在redis里存储这些信息(数据库也一样): 这样当用这个token去...
2018-04-05 12:45:07 256
转载 SPRING SECURITY构建REST服务-1204-SPRING SECURITY OAUTH开发APP认证框架之TOKEN处理
token处理之一基本参数配置处理token时间、存储策略,客户端配置等 以前的都是spring security oauth默认的token生成策略,token默认在org.springframework.security.oauth2.provider.token.DefaultTokenServices 类里生成的,感兴趣可以看看/** * 认证服务器 * ClassName: Imo...
2018-04-05 12:44:04 211
转载 SPRING SECURITY构建REST服务-1203-SPRING SECURITY OAUTH开发APP认证框架之短信验证码登录
浏览器模式下验证码存储策略浏览器模式下,生成的短信验证码或者图形验证码是存在session里的,用户接收到验证码后携带过来做校验。APP模式下验证码存储策略在app场景下里是没有cookie信息的,请求里也就没有JSESSIONID,所以即使生成了验证码存在session里,你也接收到了验证码,但是没有JSEESIONID,校验你带过来的验证码时,会找不到对应的session,所以不能用sessi...
2018-04-05 12:43:04 404
转载 SPRING SECURITY构建REST服务-1202-SPRING SECURITY OAUTH开发APP认证框架之重构3种登录方式
SpringSecurityOAuth核心源码解析蓝色表示接口,绿色表示类1,TokenEndpoint 整个入口点,相当于一个controller,不同的授权模式获取token的地址都是 /oauth/token ,通过grant_type 参数标识不同的授权类型,这个类就是判断授权类型 grant_type的。2,TokenEndpoint收到请求后先调用 ClientDetailsServ...
2018-04-05 12:41:56 514
转载 SPRING SECURITY构建REST服务-1201-SPRING SECURITY OAUTH开发APP认证框架之实现服务提供商
实现服务提供商,就是要实现认证服务器、资源服务器。现在做的都是app的东西,所以在app项目写代码 认证服务器:新建 ImoocAuthenticationServerConfig 类,@EnableAuthorizationServer 注解就说明该项目是一个 认证服务器:@Configuration @EnableAuthorizationServer //这个注解就是实现了一个认证服务器 p...
2018-04-05 12:40:57 181
转载 SPRING SECURITY构建REST服务-1201-SPRING SECURITY OAUTH开发APP认证框架之实现服务
实现服务提供商,就是要实现认证服务器、资源服务器。现在做的都是app的东西,所以在app项目写代码 认证服务器:新建 ImoocAuthenticationServerConfig 类,@EnableAuthorizationServer 注解就说明该项目是一个 认证服务器:@Configuration @EnableAuthorizationServer //这个注解就是实现了一个认证服务器 p...
2018-04-05 12:38:56 190
转载 SPRING SECURITY构建REST服务-1200-SPRINGSECURITY OAUTH开发APP认证框架
基于服务器Session的认证方式:前边说的用户名密码登录、短信登录、第三方登录,都是普通的登录,是基于服务器Session保存用户信息的登录方式。登录信息都是存在服务器的session(服务器的一块内存)里 ,用户通过浏览器访问服务的时候,每一次服务器都会检查浏览器的cookie里有没有JESSIONID,如果不存在JESSIONID服务器会新建一个session,将新建的session的id写...
2018-04-05 12:37:26 251
转载 SPRING SECURITY构建REST服务-1100-单机SESSION管理
Session失效时间:springboot配置session失效时间,只需要在application.properties里配置#session超时时间,低于60秒按60秒server.session.timeout = 60如果想自己定义session失效的提示信息,需要配置:@Configuration //这是一个配置 public class BrowserSecurityConfig ...
2018-04-05 12:36:05 445
转载 SPRING SECURITY构建REST服务-1000-使用SPRINGSOCIAL开发第三方登录之大白话OAUTH协议
OAuth协议简介 OAuth协议要解决的问题 OAuth协议中的各种角色 OAuth协议运行流程OAuth协议,在网上也看了一些资料,意思就是给你颁发一个临时的通行证,你拿着这个通行证可以访问我的某些资源,不包括密码等关键信息,最常见的就是第三方登录,如qq登录,微信登录,第三方应用可以访问我们的用户名头像等一些基本信息。在这里举个例子来说明比如说你有一个应用,微信助手,可以美化你微...
2018-04-04 14:06:38 149
转载 SPRING SECURITY构建REST服务-0900-REMEMBERME记住我
Spring security记住我基本原理:登录的时候,请求发送给过滤器UsernamePasswordAuthenticationFilter,当该过滤器认证成功后,会调用RememberMeService,会生成一个token,将token写入到浏览器cookie,同时RememberMeService里边还有个TokenRepository,将token和用户信息写入到数据库中。这样当用户...
2018-04-04 14:05:14 163
转载 SPRING SECURITY构建REST服务-0800-SPRING SECURITY图片验证码
验证码逻辑以前在项目中也做过验证码,生成验证码的代码网上有很多,也有一些第三方的jar包也可以生成漂亮的验证码。验证码逻辑很简单,就是在登录页放一个image标签,src指向一个controller,这个Controller返回把生成的图片以输出流返回给页面,生成图片的同时把图片上的文本放在session,登录的时候带过来输入的验证码,从session中取出,两者对比。这位老师讲的用Spring ...
2018-04-04 14:03:44 208
转载 SPRING SECURITY构建REST服务-0700-SPRINGSECURITY开发基于表单的认证
自定义用户认证逻辑: 1,处理用户信息获取,2,用户校验,3密码的加密解密新建:MyUserDetailService类,实现UserDetailsService接口。UserDetailsService接口代码:只有一个方法,通过用户名获取用户信息,返回UserDetailpublic interface UserDetailsService { UserDetails load...
2018-04-04 13:45:20 149
转载 SPRING SECURITY构建REST服务-0600-SPRINGSECURITY基本原理
异步处理REST服务: 1,使用Runnable异步处理Rest服务 2,使用DeferredResult异步处理Rest服务 3,异步处理配置 异步处理能提高服务器的吞吐量。一、使用Runnable异步处理Rest服务模拟下单:package com.imooc.web.asyn; import java.util.concurrent.Callable; import org.slf...
2018-04-04 13:43:47 221
转载 SPRING SECURITY构建REST服务-0500-异步处理REST服务
异步处理REST服务: 1,使用Runnable异步处理Rest服务 2,使用DeferredResult异步处理Rest服务 3,异步处理配置 异步处理能提高服务器的吞吐量。一、使用Runnable异步处理Rest服务模拟下单:package com.imooc.web.asyn; import java.util.concurrent.Callable; import org.slf...
2018-04-04 13:41:59 126
转载 SPRING SECURITY构建REST服务-0400-使用切片拦截REST服务
Restful API的拦截: 1,过滤器(Filter) 2,拦截器(Interceptor) 3,切片(Aspect)1,过滤器和传统javaweb一鸟样,例,记录controller执行时间过滤器,会过滤所有url:/** * 记录执行时间过滤器 * ClassName: TimeFilter * @Description: TODO * @author lihaoyang ...
2018-04-04 13:40:13 191
转载 SPRING SECURITY构建REST服务-0300-RESTFUL API异常处理
SpringBoot默认的错误处理机制:一、测试需要的部分代码(完整代码放在了github https://github.com/lhy1234/spring-security):UserController:只对新增用户做测试,省略其他代码@RestController @RequestMapping("/user") public class UserController { ...
2018-04-04 13:37:52 586
转载 SPRING SECURITY构建REST服务-0200-搭建项目
SPRING SECURITY构建REST服务-0200-搭建项目一、代码结构: 二、使用Springmvc开发restful API传统url和rest区别:三、写代码1,编写RestfulAPI的测试用例:使用MockMvc伪造mvcpackage com.imooc.web.controller; import java.time.LocalDateTime; import java.ti...
2018-04-04 13:35:54 144
转载 SPRING SECURITY构建REST服务-0100-前言
一、我的前言从17年11月开始做外派,合同是项目合同(项目结束就又该找工作了)不是很忙,在这几个干java的不写java,天天整angular,不是很感兴趣,而我的工作内容大部分是帆软报表,我想还是学点后端技术,由于上个公司是做app上的项目的,但是其中好多东西不明白,在那里也没有学习的机会,从入职到辞职经理就没有找我聊过天,学不到什么东西,所以就辞职了,现在很想搞清楚APP上的一些东西,如认证授...
2018-04-04 13:34:02 199
原创 揭秘jbpm
1 前言 2 阅读本篇的基础准备 2.1 概念的基础 2.2 环境的基础 3 什么是流程引擎内核? 4 引擎内核所关注的四个主要问题 4.1 模型与定义对象 4.2 调度机制与算法 4.3 执行机制与状态 4.4 实例对象与执行环境 5 jbpm,“精简”的开源流程引擎 ...
2013-06-03 11:06:54 107
第二版亿级流量电商详情页系统的大型高并发与高可用缓存架构实战
2018-12-10
Java秒杀系统方案优化 高性能高并发实战
2018-10-26
ASP动态网站开发教程习题答案.rar
2009-12-25
机房建设方案完整版(原创)--活在今天
2009-12-25
网页制作最简单入门教程
2009-12-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人