- 博客(12)
- 收藏
- 关注
RSS订阅原创 spring security初探之Remember-me源码解析
希望CSDN能解决一个用户只能打开一个编辑器的问题,辛辛苦苦写的文字突然就没有了。重新来过吧。说说Remember-me简单的说,Remember-me就是记住用户,下次登陆的时候不用密码也能登陆。实现这个功能主要是依靠cookie,因为Http是无状态协议,所以我们需要一个替服务端保存登陆状态的小饼干,这个小饼干就是cookie。源码分析初次登陆的Remember-me我们知道,用户初次登陆时候
2017-03-30 16:39:42
1849
原创 spring security配置
我们已经经历了对认证和授权源码的探索,现在是时候把两者结合起来了!配置过滤器(在web.xml加入以下代码) <!-- 配置过滤器 --> <listener> <!--为了启用登录并发控制,即同一个用户的登录人数限制。--> <listener-class>org.springframework.security.web.session.HttpSessionEve
2017-03-29 20:31:32
429
原创 spring security初探之授权原理源码解析
说说授权授权的定义是:判断某用是否拥有访问某资源的权限。我们这里说的资源被定义为URL(当然也可以是方法,但这不在我们讨论的范围内),权限我们这里定义为角色,那么对授权的定义我们就转化成,判断用户是否拥有访问某条URL的角色。一个用户可以对应多个角色,一个角色可以对应多个资源,这样我们的假设就出来了。对授权过程的假设我们可以知道,在认证过程中,用户信息生成的Authentication
2017-03-29 14:22:37
1763
1
原创 spring security之停下来思考一下
之前一直在学spring security,一股脑子学,学习方法就是看源码,然后突然回过头看,很恍惚,自己在学什么东西?这个东西有什么内容?完全不了解这些东西,只管一股脑子学,学着学着,突然发觉,自己是在学东西吗?还是在满足自己“在做事”的虚伪?不得解。现在,尝试着拨开云雾,把对spring Security的学习暂定为以下四个方面。spring security 4 认证原理剖析spring
2017-03-29 09:34:48
490
1
原创 树形json的删改操作
公司上周五突然来了个任务,来到这家公司这么久第一次被要求做的任务就是做json数据的删改操作,不过我很喜欢算法,所以对我而言这是个再有趣不过的任务,下面贴出我的算法与大家共享,初出茅庐,第一次是为了工作写算法,边界考虑有失周全的地方请提出来。package com.hk13a;import java.io.File;import java.io.FileNotFoundException;imp
2017-03-27 10:33:29
1176
1
原创 SpringSecurity初探之认证源码分析
首先,笔者初学SpringSecurity,因此本文章提供的观点不一定正确,笔者也没有具体求证(主要是能力有限)。因此请读者带着批判质疑的眼光浏览。大概的原理分析(其实是别人分析过,这边进行总结)spring Security实现安全的级别有两种:web访问级别和方法调用级别。首先我们需要知道的是:web访问级别通过一系列过滤器链实现安全,方法调用级别则是通过AOP实现安全。
2017-03-23 18:12:33
1772
3
原创 SSM框架一些相关配置解读(不完整)
<!-- pom.xml --><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.o
2017-03-21 09:35:16
663
原创 先写一个邮件工具类吧
写一个邮件发送大概有多麻烦首先是初始化邮件工具类,初始化主要是创建一个邮件的会话,并获取该会话的mimeMessage对象。除此之外就是设置一些参数包括发件服务器,发件人账号密码等。设置发件人信息,设置发件人通过mimeMessage对象的setFrom设置,它接收一个InternetAddress对象。如:”InternetAddress from = new InternetAddress(se
2017-03-14 20:24:15
532
原创 写一个我自己的文件管理工具类
1、判断文件是否存在2、上传文件 上传文件的核心是file.transferTo(targetFile),该语句将输入的数据流转存到另一目标文件中,因此targetFile必须是实际存在的路径,且包括文件名。也可以先判断文件路径是否存在,如果不存在可以通过mkdir()来创建该路径。在实际项目中上传文件的路径往往被定义在外部的properties文件内,这样做大概是为了在文件服务器满载的时候可以转
2017-03-14 11:27:21
612
原创 大概有用的知识点
1、对参数的检查应该写在controller层,service层应当只涉及业务逻辑和操作dao层。因此获取参数,对参数封装、以及校验应当写在controller层。2、对参数校验主要对一些参数格式、是否非空、参数长度等进行校验。3、mybatis新增对象的同时获取对象通过以下方式实现:<insert id="uploadAnnex" parameterType="com.hhit.core.prev
2017-03-14 10:30:15
339
原创 Linux-网络与配置
什么是数据包? 数据包是网络传输的实体。数据包的结构包括头和净荷,其中头包含接收方、发送方和基本协议等识别信息,净荷则包含数据实体。网络上通过包来传递数据的原因之一是通过这种传输方式异步操作数据。网络层次一个完整的网络,应该包含一个被称之为网络栈的网络层次,典型的互联网栈自顶而下有如下层次:应用层:包含应用间、服务器间的交流语言——通常是一种高级的协议。一般有超文本传输协议
2017-03-13 22:07:34
388
原创 不完整的spring学习报告
Spring容器主要负责创建应用程序中的bean并通过DI协调对象之间的联系。Spring容器主要提供三种装配方案: - 在XML显式配置 - 在Java中显式配置 - 隐式的bean发现和自动装配Spring从两个角度实现自动化装配: - 组件扫描:Spring会自动发现应用上下文所创建的bean。 - 自动装配:Spring会自动满足bean之间的依赖@Component:声明为bea
2017-03-13 21:41:36
401
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人