spring security
养生编程大队长
养生编程,你值得拥有,妈妈再也不用担心我的头发
展开
-
vue md5加密和后端md5加密计算结果不相同的问题
vue npm install js-md5,使用md5(string)后端加密 */ public static String getMD5(String str) { try { // 生成一个MD5加密计算摘要 MessageDigest md = MessageDigest.getInstance("MD5"); // 计算md5函数 md.update(s原创 2020-07-22 09:17:07 · 2338 阅读 · 0 评论 -
springboot项目中,如何避免http请求表单数据被篡改
有过爬虫经验的朋友,一定有通过F12抓到过http请求,然后通过修改param或者body表单数据,来获取想要数据的经历,例如爬取京东的评论,url里面包含分页的入参,只需要修改分页入参的数据,例如?page=100,即可把第100页的评论抓取出来。那么如何避免请求修改url或者修改body内容呢,只要请求修改了url或者body就会被后台认证为非法请求从而过滤掉呢。我们这个帖子就是在讨论这个问题,记住是一个request不允许修改参数的情况,如果通过postman构造一模一样的请求,包括header,原创 2020-07-22 09:12:01 · 1092 阅读 · 0 评论 -
spring security 一些自定义操作
初始配置,伪代码如下,这种配置下,默认是UsernamePasswordAuthenticationFilter+DaoAuthenticationProvider@Configurationpublic class SecurityConfigNew extends WebSecurityConfigurerAdapter { protected void configure(HttpSecurity http) throws Exception { http.authorizeR原创 2020-06-08 19:38:04 · 543 阅读 · 0 评论