alfsan-CSDN博客

转载 SPRING SECURITY构建REST服务-1401-权限表达式

Spring Security 的权限表达式用法，在自定义的BrowserSecurityConfig extends WebSecurityConfigurerAdapter 配置文件里，每一个antMatchers匹配器后，使用权限表达式。（注意hasRole在UserDetailsService类里loadUserByUsername方法返回user的权限集合，需要加上前缀 ROLE_　　角...

2018-04-06 08:51:34 259

转载 SPRING SECURITY构建REST服务-1400-授权

安全分为认证和授权，前边讲的都是认证，现在说授权。前端业务系统的权限简单些，一般只区分是否登录，复杂点的还会区分 VIP用户等简单的角色，权限规则基本不变。后台系统比较复杂，角色众多，权限随着业务不断变化。 1，用代码控制简单的权限直接在配置类 BrowserSecurityConfig extends WebSecurityConfigurerAdapter 的configure方法里...

2018-04-05 12:47:55 307

转载 SPRING SECURITY构建REST服务-1300-SPRING SECURITY OAUTH开发APP认证框架之JWT实现单点登录

基于JWT实现SSO 在淘宝（ https://www.taobao.com ）上点击登录，已经跳到了 https://login.taobao.com，这是又一个服务器。只要在淘宝登录了，就能直接访问天猫（https://www.tmall.com）了，这就是单点登录了。淘宝、天猫都是一家的公司，所以呢希望用户在访问淘宝时如果在淘宝上做了登录，当在访问或者从淘宝跳转到天猫时，直接就处于登录状态而...

2018-04-05 12:46:54 330

转载 SPRING SECURITY构建REST服务-1205-SPRING SECURITY OAUTH开发APP认证框架之TOKEN处理

token处理之二使用JWT替换默认的tokenJWT(Json Web Token) 特点：　　　　1，自包含：jwt token包含有意义的信息　　spring security oauth默认生成的token是uuid，是无意义的，本身并不包含任何信息。这个token所包含的信息，如果用redis存储token ，会在redis里存储这些信息（数据库也一样）：　　　　这样当用这个token去...

2018-04-05 12:45:07 254

转载 SPRING SECURITY构建REST服务-1204-SPRING SECURITY OAUTH开发APP认证框架之TOKEN处理

token处理之一基本参数配置处理token时间、存储策略，客户端配置等以前的都是spring security oauth默认的token生成策略，token默认在org.springframework.security.oauth2.provider.token.DefaultTokenServices 类里生成的，感兴趣可以看看/** * 认证服务器 * ClassName: Imo...

2018-04-05 12:44:04 207

转载 SPRING SECURITY构建REST服务-1203-SPRING SECURITY OAUTH开发APP认证框架之短信验证码登录

浏览器模式下验证码存储策略浏览器模式下，生成的短信验证码或者图形验证码是存在session里的，用户接收到验证码后携带过来做校验。APP模式下验证码存储策略在app场景下里是没有cookie信息的，请求里也就没有JSESSIONID，所以即使生成了验证码存在session里，你也接收到了验证码，但是没有JSEESIONID，校验你带过来的验证码时，会找不到对应的session，所以不能用sessi...

2018-04-05 12:43:04 383

转载 SPRING SECURITY构建REST服务-1202-SPRING SECURITY OAUTH开发APP认证框架之重构3种登录方式

SpringSecurityOAuth核心源码解析蓝色表示接口，绿色表示类1，TokenEndpoint 整个入口点，相当于一个controller，不同的授权模式获取token的地址都是 /oauth/token ，通过grant_type 参数标识不同的授权类型，这个类就是判断授权类型 grant_type的。2，TokenEndpoint收到请求后先调用 ClientDetailsServ...

2018-04-05 12:41:56 506

转载 SPRING SECURITY构建REST服务-1201-SPRING SECURITY OAUTH开发APP认证框架之实现服务提供商

实现服务提供商，就是要实现认证服务器、资源服务器。现在做的都是app的东西，所以在app项目写代码认证服务器：新建 ImoocAuthenticationServerConfig 类，@EnableAuthorizationServer 注解就说明该项目是一个认证服务器：@Configuration@EnableAuthorizationServer //这个注解就是实现了一个认证服务器p...

2018-04-05 12:40:57 176

转载 SPRING SECURITY构建REST服务-1201-SPRING SECURITY OAUTH开发APP认证框架之实现服务

2018-04-05 12:38:56 184

转载 SPRING SECURITY构建REST服务-1200-SPRINGSECURITY OAUTH开发APP认证框架

基于服务器Session的认证方式：前边说的用户名密码登录、短信登录、第三方登录，都是普通的登录，是基于服务器Session保存用户信息的登录方式。登录信息都是存在服务器的session（服务器的一块内存）里，用户通过浏览器访问服务的时候，每一次服务器都会检查浏览器的cookie里有没有JESSIONID，如果不存在JESSIONID服务器会新建一个session，将新建的session的id写...

2018-04-05 12:37:26 243

转载 SPRING SECURITY构建REST服务-1100-单机SESSION管理

Session失效时间：springboot配置session失效时间，只需要在application.properties里配置#session超时时间，低于60秒按60秒server.session.timeout = 60如果想自己定义session失效的提示信息，需要配置：@Configuration //这是一个配置public class BrowserSecurityConfig ...

2018-04-05 12:36:05 437

转载 SPRING SECURITY构建REST服务-1000-使用SPRINGSOCIAL开发第三方登录之大白话OAUTH协议

OAuth协议简介　　OAuth协议要解决的问题　 OAuth协议中的各种角色　　OAuth协议运行流程OAuth协议，在网上也看了一些资料，意思就是给你颁发一个临时的通行证，你拿着这个通行证可以访问我的某些资源，不包括密码等关键信息，最常见的就是第三方登录，如qq登录，微信登录，第三方应用可以访问我们的用户名头像等一些基本信息。在这里举个例子来说明比如说你有一个应用，微信助手，可以美化你微...

2018-04-04 14:06:38 142

转载 SPRING SECURITY构建REST服务-0900-REMEMBERME记住我

Spring security记住我基本原理：登录的时候，请求发送给过滤器UsernamePasswordAuthenticationFilter,当该过滤器认证成功后，会调用RememberMeService，会生成一个token，将token写入到浏览器cookie，同时RememberMeService里边还有个TokenRepository，将token和用户信息写入到数据库中。这样当用户...

2018-04-04 14:05:14 154

转载 SPRING SECURITY构建REST服务-0800-SPRING SECURITY图片验证码

验证码逻辑以前在项目中也做过验证码，生成验证码的代码网上有很多，也有一些第三方的jar包也可以生成漂亮的验证码。验证码逻辑很简单，就是在登录页放一个image标签，src指向一个controller，这个Controller返回把生成的图片以输出流返回给页面，生成图片的同时把图片上的文本放在session，登录的时候带过来输入的验证码，从session中取出，两者对比。这位老师讲的用Spring ...

2018-04-04 14:03:44 203

转载 SPRING SECURITY构建REST服务-0700-SPRINGSECURITY开发基于表单的认证

自定义用户认证逻辑：　　1，处理用户信息获取，2,用户校验，3密码的加密解密新建：MyUserDetailService类，实现UserDetailsService接口。UserDetailsService接口代码：只有一个方法，通过用户名获取用户信息，返回UserDetailpublic interface UserDetailsService { UserDetails load...

2018-04-04 13:45:20 141

转载 SPRING SECURITY构建REST服务-0600-SPRINGSECURITY基本原理

异步处理REST服务：　　1，使用Runnable异步处理Rest服务　　2，使用DeferredResult异步处理Rest服务　　3，异步处理配置异步处理能提高服务器的吞吐量。一、使用Runnable异步处理Rest服务模拟下单：package com.imooc.web.asyn;import java.util.concurrent.Callable;import org.slf...

2018-04-04 13:43:47 214

转载 SPRING SECURITY构建REST服务-0500-异步处理REST服务

2018-04-04 13:41:59 117

转载 SPRING SECURITY构建REST服务-0400-使用切片拦截REST服务

Restful API的拦截：　　1，过滤器（Filter）　　2，拦截器（Interceptor）　　3，切片（Aspect）1，过滤器和传统javaweb一鸟样，例，记录controller执行时间过滤器，会过滤所有url：/** * 记录执行时间过滤器 * ClassName: TimeFilter * @Description: TODO * @author lihaoyang...

2018-04-04 13:40:13 186

转载 SPRING SECURITY构建REST服务-0300-RESTFUL API异常处理

SpringBoot默认的错误处理机制：一、测试需要的部分代码（完整代码放在了github https://github.com/lhy1234/spring-security）：UserController：只对新增用户做测试，省略其他代码@RestController@RequestMapping("/user")public class UserController { ...

2018-04-04 13:37:52 581

转载 SPRING SECURITY构建REST服务-0200-搭建项目

SPRING SECURITY构建REST服务-0200-搭建项目一、代码结构：二、使用Springmvc开发restful API传统url和rest区别：三、写代码1，编写RestfulAPI的测试用例：使用MockMvc伪造mvcpackage com.imooc.web.controller;import java.time.LocalDateTime;import java.ti...

2018-04-04 13:35:54 139

转载 SPRING SECURITY构建REST服务-0100-前言

一、我的前言从17年11月开始做外派，合同是项目合同（项目结束就又该找工作了）不是很忙，在这几个干java的不写java，天天整angular，不是很感兴趣，而我的工作内容大部分是帆软报表，我想还是学点后端技术，由于上个公司是做app上的项目的，但是其中好多东西不明白，在那里也没有学习的机会，从入职到辞职经理就没有找我聊过天，学不到什么东西，所以就辞职了，现在很想搞清楚APP上的一些东西，如认证授...

2018-04-04 13:34:02 189

原创 mvn

Pom配置详解 4.0.0 asia.banseon banseon-maven2 jar ...

2013-08-20 14:19:32 62

原创揭秘jbpm

1 前言2 阅读本篇的基础准备2.1 概念的基础2.2 环境的基础3 什么是流程引擎内核？4 引擎内核所关注的四个主要问题4.1 模型与定义对象4.2 调度机制与算法4.3 执行机制与状态4.4 实例对象与执行环境5 jbpm，“精简”的开源流程引擎...

2013-06-03 11:06:54 98

第二版亿级流量电商详情页系统的大型高并发与高可用缓存架构实战

（第二版）亿级流量电商详情页系统实战-缓存架构+高可用服务架构+微服务架构。完整的大型电商详情页系统架构：不再只是关注电商详情页架构中的缓存架构部分，而是关注全链路、全流程的完整架构，对完整的架构进行设计以及开发，包括了动态渲染系统、OneService系统、前端页面、大型工程运维四个部分。（未加密版）

2018-12-10

Java秒杀系统方案优化高性能高并发实战

第1章课程介绍第2章项目开发环境与框架搭建第3章实现用户登录以及分布式session功能第4章秒杀功能开发及管理后台第5章秒杀压测-Jmeter压力测试第6章页面级高并发秒杀优化（Redis缓存+静态化分离）第7章服务级高并发秒杀优化（RabbitMQ+接口优化）第8章图形验证码及恶意防刷第9章课程总结及重难点回顾（视频+源码+测试）

2018-10-26