security
文章平均质量分 57
java_augur
这个作者很懒,什么都没留下…
展开
-
跟着JHipster学做项目 (16) Spring Boot在JWT添加userId
Spring boot默认User没有包含userId信息,在通过SecurityUtils获取userId会很不方便,下面介绍一个简便的方式可以在获取当前用户信息时,能够包含userId。 JHipster是通过一个实现UserDetailService的接口DomainUserDetailsService类,来对登录信息进行认证。 但是在类UserJWTController中,认证的方法如下: Authentication authentication = authenticationManag原创 2021-10-25 20:49:34 · 756 阅读 · 0 评论 -
应用jasypt-spring-boot后引起性能问题解决方案
In thejasypt-spring-boot/src/main/java/com/ulisesbocchio/jasyptspringboot/caching/RefreshScopeRefreshedEventListener.java, it tries to find the two classes, consuming all the time and fail finally. If spring cloud is not applied for your project, you can.原创 2021-08-28 15:30:09 · 420 阅读 · 0 评论 -
跟着JHipster学做项目 (6) 安全访问控制(下)JWT的Vue前端应用
JHipster前端对JWT处理主要包括两个方面: 请求后端授权后对token进行解析。 从localStorage或者sessionStorage中获取token并放入请求报文。 JHipster没有采用Spring Boot默认的formData以及/login, 而是json报文,/authenticate,代码如下: public doLogin(): void { const data = { username: this.login, password: this.passw原创 2020-06-04 21:04:56 · 466 阅读 · 0 评论 -
跟着JHipster学做项目 (6) 安全访问控制(上)JWT的Spring Boot应用
通过配置可以生成JHipster运用JWT进行访问控制的一套代码,主要是通过JWTFilter过滤器,并把它置于UsernamePasswordAuthenticationFilter前端对用户进行Authentication(认证)和Authorization(授权)控制,此外对于认证或者授权失败是采用前文提到的异常处理。 这里需要引入的依赖如下: <dependency> <groupId>org.springframework.boot</groupId&g原创 2020-06-04 14:27:07 · 1330 阅读 · 0 评论