- 博客(6)
- 收藏
- 关注
RSS订阅原创 基于Spring Security实现手机验证码登录
前言在上一篇文章《Spring Security实现用户名或者手机号登录》中,通过自定义实现UserDetailsService接口,实现了同时支持用户名+密码或者手机号+密码登录的问题。 实际场景中,用户出了忘记用户名之外,忘记密码也很常见。使用手机动态验证码登录网站越来越流行。原理分析在Spring Security中,密码验证属于鉴权的一部分,主要由AuthenticationProvide
2017-06-28 14:35:19
7174
1
原创 Spring Security实现用户名或者手机号登录
使用Spring Security来管理web项目的用户权限,是很多Java管理系统经常使用的方法。 然而,当前很多网站都支持使用手机号+密码登录网站。毕竟,用户名这个东西肯定没有自己的手机号好记。Spring Security权限管理Spring Security主要分为认证(Authentication),授权(Authorization)两大模块: 简而言之,鉴权就是鉴定用户“是谁”,而
2017-06-23 21:03:04
11763
2
原创 Spring RESTApi, Spring Security 自定义403返回信息
在普通的Java web 项目中,如果使用了spring security 的话,直接在application配置文件中,指定一个403error-page。 如果项目只提供restapi,也就不存在error-page这个概念甚至page这个说法了。如果请求一个没有权限的资源时,会返回一个默认的html页面。显然这不符合restapi的需要。 这种情况下,我们需要自定义一个AccessDeni
2017-06-14 15:18:47
6205
1
原创 @JsonIgnore @JsonIdentityInfo 处理Hibernate 循环引用的问题
enterprise和user一对一的关系:@Entity@Table(name = "enterprise")public class Enterprise extends BaseEntity { private static final long serialVersionUID = 1L; private User user; private String name;
2017-06-10 17:05:56
8383
3
原创 spring mvc 使用 @ControllerAdvice 捕获404异常
如果使用web.xml来自定义404页面,可以在web.xml中添加error-page:<error-page> <!-- Missing login --> <error-code>401</error-code> <location>/general-error.html</location></error-page><error-page> <!-- Fo
2017-06-09 15:09:40
9600
原创 maven清除仓库缓存
cd %userprofile%.m2\repository for /r %i in (*.lastUpdated) do del %i
2017-06-09 14:14:34
36651
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人