springboot
文章平均质量分 61
springboot
superkcl2022
这个作者很懒,什么都没留下…
展开
-
SpringSecurity-总结-尚硅谷
文章目录配置总结尚硅谷配置总结@Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired MyAccessDeniedHandler mMyAccessDeniedHandler; //403 @Autowired UserDetailServiceImpl mUserDetailsService; //自定义认证逻辑 @Autow原创 2021-05-27 11:53:34 · 748 阅读 · 0 评论 -
SpringSecurity-CSRF
文章目录CSRFSpringSecurity中的CSRF实现CSRFCross-site request forgery跨站请求伪造。通过伪造用户请求访问受信任站点的非法请求访问跨域:只要网络协议,ip地址,端口中任何一个相同就是跨域请求客户端与服务进行交互时,由于http协议本身是无状态协议,所以引入了cookie进行记录客户端身份。在cookie中会存放sessionid用来识别客户端身份。在跨域的情况下,sessionid可能被第三方进行劫持,通过这个sessionid向服务端发送请求时原创 2021-05-26 22:35:36 · 98 阅读 · 0 评论 -
SpringSecurity基于注解访问控制
文章目录介绍`@Secured``@PreAuthorize`/`@PostAuthorize`介绍需要通过@EnableGlobalMethodSecurity开启后使用@EnableGlobalMethodSecurity(securedEnabled = true,prePostEnabled = true) //开启注解访问控制@SpringBootApplicationpublic class LearnSpringSecurityApplication { public sta原创 2021-05-26 20:56:54 · 190 阅读 · 0 评论 -
SpringSecurity登录配置-角色权限-403定制
文章目录加密案例sercurity自带的登录校验自定义登录界面配置登录失败页自定义表单参数名登录成功|失败处理器antMatchers权限控制和角色控制自定义403处理加密案例PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();String encode = passwordEncoder.encode("123456");System.out.println(encode); //$2a$10$svp.cYEelXIMGz/t原创 2021-05-26 20:12:04 · 466 阅读 · 0 评论 -
SpringBoot-Interceptor拦截器
文章目录404拦截404拦截public class ErrorPageInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if(response.getStatus() == 404原创 2021-05-26 19:58:43 · 94 阅读 · 0 评论 -
SpringBoot-校验-Validation-异常处理
文章目录准备处理准备 <!--后端校验--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> </dependency>@Data@AllArgsC原创 2021-05-26 11:05:34 · 655 阅读 · 1 评论 -
SpringBoot-Pom文件库-配置文件
文章目录pom文件配置文件集合spingboot-parentpom文件 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.4.5</version> <relat原创 2021-05-24 10:51:57 · 685 阅读 · 0 评论 -
SpringBoot-请求拦截器查看本地Cookie,判断用户是否登录
用户登录时,服务器创建一个 token值,并设置一个cookie保存至浏览器User user = new User();//使用token辨认用户String token = UUID.randomUUID().toString();user.setToken(token);user.setName(gitHubUser.getLogin());user.setAccountId(String.valueOf(gitHubUser.getId()));user.setAvatarUrl(gi原创 2021-04-28 08:47:05 · 1696 阅读 · 0 评论