JAVA框架
RuoYan20220426
这个作者很懒,什么都没留下…
展开
-
redis从入门到精通(十五)——— docker redis-sentinel哨兵集群及java实战
vdocker redis-sentinel哨兵集群及java实战一、docker环境准备1、VM安装centos-7安装详情见https://blog.csdn.net/chaojiangroke/article/details/1086607822、安装centos-7版docker安装详细见https://blog.csdn.net/chaojiangroke/article/details/1086667913、为redis集群自定义网段docker ne..原创 2020-09-21 17:39:31 · 235 阅读 · 1 评论 -
redis从入门到精通(十)——— Redis消息发布和订阅
Redis消息发布和订阅Redis 通过 PUBLISH 、 SUBSCRIBE 等命令实现了订阅与发布模式,比如说,在下图展示的这个 pubsub_channels 示例中, client2 、 client5 和 client1 就订阅了 channel1 , 而其他频道也分别被别的客户端所订阅:当客户端调用 SUBSCRIBE 命令时, 程序就将客户端和要订阅的频道在 ...原创 2020-09-14 14:59:14 · 575 阅读 · 0 评论 -
spring jpa 连接数据库
最开始我们需要导入相关的依赖:<dependency> <groupId>org.springframework.boot</groupId <artifactId>spring-boot-starter-data-jpa</artifactId></dependency><dependen...原创 2020-09-11 10:36:16 · 911 阅读 · 0 评论 -
SpringBootSecurity(七)网页版登录整合JDBC
数据库中定义用户前面我们定义用户是在配置文件和代码中定义死的默认用户,一般在开发中是不会这样做的,我们的用户都是来自我们的用户表,存储在数据库中。操作数据库的技术有很多,spring security默认支持了一个JDBC的方式,下面用这个方式来从数据库中查询用户。首先定义用户表users:enabled字段表示是否启用,改为0表示不允许此用户登录。在表里面添加两个用户 :注意密码前面都加了{noop}是JDBC这种查询方式默认的加密算法。实际上,这种方式还需要定义好几个表,此处我们演示转载 2020-05-18 16:02:16 · 298 阅读 · 0 评论 -
SpringBootSecurity(六)网页版登录方法级别的权限
用户授权前面讨论过,Web应用的安全管理,主要包括两个方面的内容,一个是用户身份的认证,即用户登录的设计,二是用户授权,即一个用户在一个应用系统中能够执行哪些操作的权限管理。前面介绍了登录,下面简单介绍一下用户授权。用户拥有的权限是根据用户的角色来决定的,并且security中,用户的权限可以控制到方法级别。方法级别的权限控制每个url的访问都是定义在controller方法上面的,因此需要配置方法权限。开启方法级别的权限,需要引入@EnableGlobalMethodSecurity注解:转载 2020-05-18 14:56:53 · 763 阅读 · 0 评论 -
SpringBootSecurity(五)网页版登录内存中配置默认用户
默认用户前面的例子中我们使用的都是配置文件中配置好的默认用户:除了可以配置账号密码,还可以在配置文件中配置角色:这个角色是后面实现权限过滤的重要内容,后面会重点讨论。在内存中配置默认用户这样在配置文件中默认用户局限性还是很大的。我们想配置多个不同的用户,每个用户拥有不同的角色,并且还有最重要的一点,用户的密码应该是加密的,不应该是明文。想在内存中配置,首先要实现security配置类的 configure(AuthenticationManagerBuilder auth)方转载 2020-05-18 14:08:39 · 673 阅读 · 0 评论 -
SpringBootSecurity(四)网页版登录其它授权和登录处理
其它授权配置security的配置类中,对所有路径进行了统一授权配置。但是有的内容我们也需要让未登录游客有权限访问,比如js,css等静态文件,还有一些宣传页面等等。这些路径可以单独配置:我们来试验一些,springboot项目的试图页面一般放在resource文件夹下面的templates文件夹下。而静态文件一般放在resource文件夹下面的static文件夹下。我们来建立一个test.css文件,随便写点内容,启动项目看看效果:可以看到在未登录的情况下是可以访问的。也可以弄转载 2020-05-18 13:54:01 · 496 阅读 · 0 评论 -
SpringBootSecurity(三)网页版登录添加自定义登录页面
自定义登录页面前面无论是使用默认配置,还是自定义配置类,都是使用的springboot-security自带的登录页面,自带的登录页面在这个版本虽然设计的非常不错,但是在实际开发中,我们通常还是使用自己的登录页面。下面来写一个非常简单的登录页面:这个页面只有填写用户名和密码的地方,然后就是一个form表单提交,没有任何其他内容。特别注意!!这里页面虽然引入了thymeleaf模板,但是没有使用thymeleaf的任何标签属性,使用的是原生的html标签。继续下面,然后是定义登录页面的路径:转载 2020-05-18 11:33:57 · 1621 阅读 · 0 评论 -
SpringBootSecurity(二)网页版登陆配置类代替默认配置
增加Security配置类前面演示了一个简单的登录入门例子,使用springboot-security默认的配置实现,虽然非常简单,但是基本实现了登录功能。不过在生产环境下,显然不能仅仅使用如此简单的登录功能,我们还需要更多个性化的登录配置,所以我们要使用配置类来代替默认配置。新建一个配置类 WebSecurityConfig,继承 WebSecurityConfigurerAdapter :现在的配置类没有配置任何内容,重启项目,访问登录页面发现找不到默认登录页面了:访问主页,发现可以转载 2020-05-18 11:03:33 · 388 阅读 · 0 评论 -
SpringBootSecurity(一)网页版登录入门介绍
Web应用安全管理Web应用的安全管理,主要包括两个方面的内容,一个是用户身份的认证,即用户登录的设计,二是用户授权,即一个用户在一个应用系统中能够执行哪些操作的权限管理。权限管理的设计一般使用角色来管理,即给一个用户赋予哪些角色,这个用户就具有哪些权限。Spring框架体系中,经典的安全体系框架是Security。关于系统的安全管理及各种设计,Spring Security已经大体上都实现了,只需要一些配置和引用就能够正常使用。SpringBoot使用Security更加的简单,因为SpringB转载 2020-05-18 10:59:49 · 684 阅读 · 0 评论 -
SpringBoot SpringSecurity(一)
Spring Security是一款基于Spring的安全框架,主要包含认证和授权两大安全模块,和另外一款流行的安全框架Apache Shiro相比,它拥有更为强大的功能。Spring Security也可以轻松的自定义扩展以满足各种需求,并且对常见的Web安全攻击提供了防护支持。如果你的Web框架选择的是Spring,那么在安全方面Spring Security会是一个不错的选择。下面记录讲解下SpringBoot集成SpringSecurtiy,SpringBoot版本2.1.6.RELEASE,S转载 2020-05-14 17:46:19 · 170 阅读 · 0 评论