springboot
文章平均质量分 62
股狼
这个作者很懒,什么都没留下…
展开
-
no matching editors or conversion strategy found
Error starting ApplicationContext. To display the auto-configuration report re-run your application with ‘debug’ enabled. 2017-08-24 17:24:21.744 ERROR [main][SpringApplication.java:815] - Application原创 2017-08-24 17:32:22 · 1630 阅读 · 0 评论 -
JWTToken超时刷新策略
背景:项目使用的shiro+jwt来做整套权限加请求安全验证,但是jwt的token自己没有超时刷新机制,所以这里简单贴出解决方案。解决方案使用Cache做缓存(使用redis也可以,效果相同)。 /** * JWTToken刷新生命周期 * 1、登录成功后将用户的JWT生成的Token作为k、v存储到cache缓存里面(这时候k、v值一样) * 2、当该用...原创 2018-09-18 20:55:50 · 38515 阅读 · 11 评论 -
通过验证Referer解决CSRF安全防御问题
一、背景JAVAWEB 类项目处于客户验收阶段,在安全扫描处出现 CSRF 问题,通过多个博客中解决思路都无法解决。后来通过同事提醒 可以试试判断 Referer页面来源参数,最终使用该方法解决问题。二、环境服务器:Linux前端:Angular后端:Springboot Java三、安全证书四、解决方法后端拦截器判断访问来源,其它地方不用修改。 @...原创 2019-09-26 16:57:25 · 5464 阅读 · 0 评论