- 博客(6)
- 收藏
- 关注
原创 Spring Security - 认证流程与搭建过程问题记录
用户认证的流程:Spring Security支持多种用户认证的方式,最常用的是基于用户名和密码的用户认证方式,其认证流程如下图所示:1. 为什么定义的成功处理地址defaultSuccessUrl没生效:如果自定义了用户认证成功处理器,则在Spring Security配置类中通过http.formlogin().defaultSuccessUrl(" URL")来指定的默认认证...
2019-12-27 16:42:17 356
翻译 Java - isAssignableFrom的用法
class1.isAssignableFrom(class2)判定此Class1对象所表示的类或接口与指定的Class2参数所表示的类或接口是否相同,或是否是其超类或超接口。如果是则返回true;否则返回false。true: class1 是父类,class2子类 package cn.com.xxx.xxx.common; class...
2019-12-27 15:07:14 320
原创 SpringBoot - @Autowired 注解注入规则
@Autowired - 注入默认根据类型,匹配不到则根据bean名字Spring中注解方式的默认beanName生成规则:在Spring中,当我们配置一个bean的时候,可以不指定name,这样的话,Spring会生成一个默认的beanName1. 驼峰形式类名首字母小写:UserService--userService2. 特殊情况--当类名的首字母和第二个字母是大写的时候,将...
2019-12-27 14:43:44 2067
原创 SpringBoot - 集成Jasypt(注意点)
关于Jasypt Jasypt是一个Java库,允许开发人员以很简单的方式添加基本加密功能,而无需深入研究加密原理。利用它可以实现高安全性的,基于标准的加密技术,无论是单向和双向加密。加密密码,文本,数字,二进制文件。一般可以将项目配置中敏感信息(如数据库密码,管理者密码,第三方账号密码等)使用Jasypt加密配置。官网:http://www.jasypt.org/Spri...
2019-12-27 14:21:45 1266
原创 Spring Security - 使用 Bcrypt 代替 MD5/SHA1
前言:如果数据库被“拖库”明文存储的密码就变得不安全。之前的做法是使用 md5 散列的方式,因为 md5 不可逆,无法从密文推出原文。MD5/SHA1为什么不安全:HASH 算法最大的问题是,会发生撞库,也就是说,有可能出现多个原文得到同一个密码。下面这个式子是存在的,如果原文是 M1,只需要另外一个同样 HASH 值的密码即可登录。MD5(M1) = MD5(M2) ...
2019-12-27 11:01:03 970
原创 Spring Security - @PreAuthorize安全表达式hasRole、hasAuthority区别
hasRole:角色授权:授权代码,在我们返回的UserDetails的Authority需要加ROLE_前缀,Controller上使用时不要加前缀;hasAuthority:权限授权:用户自定义的权限,返回的UserDetails的Authority只要与这里匹配就可以,这里不需要加ROLE_,名称保持一至即可另外的安全表达式还有:表达式 说明 per...
2019-12-20 15:01:40 11503 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人