Spring security+OAuth
文章平均质量分 60
一个爱浪费时间的人
一头会咬人的狮子并不可怕,可怕的是这头狮子懂得隐忍
展开
-
Spring Security入门(二) 项目结构
一.代码结构 整体项目结构与环境搭建,我使用maven开发。且我使用的各种jar版本是spring boot2的 playmaker-security 主模块 playmaker-security-core:核心业务逻辑 playmaker-security-browser:浏览器安全特定代码 playmaker-security-app:app相关特定代码 playmaker-security...原创 2019-04-12 00:55:37 · 307 阅读 · 0 评论 -
Spring Security入门(二十)-实现图形验证码功能
一.导学 开发生成图形验证码接口 根据随机数生成图片 将随机数存到session中 将生成的图片写入响应中 由于不论app还是浏览器 都要用到 所以写到core项目里面去 二.实现图形验证码 图片验证码类一般包含三个属性:图片 随机数 过期时间 一般过期时间不是直接设置的 而是设置的多少时间过期 当前时间+多少时间过期 public class ImageCode { pri...原创 2019-05-22 00:16:55 · 452 阅读 · 0 评论 -
Spring Security入门(十二) 使用Spring MVC开发RESTful API-异步处理rest服务
一.导学 使用Callable异步处理Rest服务 使用DeferredResult异步处理REST服务 异步处理配置 异步处理就是主线程使用委托副线程去处理业务,然后主线程去接纳其他的请求。提高性能 二.使用Callable异步处理Rest服务 我们先来看看模拟同步处理 @RestController public class AsyncController { priva...原创 2019-05-11 22:38:31 · 420 阅读 · 0 评论 -
Spring Security入门(十七)-个性化用户认证流程(一)
一.导学 自定义登录页面 自定义登录成功处理器 自定义登录失败处理器 二.自定义登录页面 loginPage方法:指定登录页面的url @Override protected void configure(HttpSecurity http) throws Exception { http.formLogin()//form表单 高版本中默认是表单 低版本中默认...原创 2019-05-15 22:10:43 · 258 阅读 · 0 评论 -
Spring Security入门(十五)-Spring Security基本原理
一.Spring Security简介 使用Spring Security开发基于表单的认证 前面我们介绍的如何开发RESTful服务 但是这些服务是处于无保护状态 任何人知道地址都可以直接访问 企业级开发中肯定不准许存在的 需要对用户进行认证和授权保证合法用户访问 Spring Security核心功能 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 内容简介 ...原创 2019-05-08 00:47:55 · 388 阅读 · 0 评论 -
Spring Security入门(十四)-使用WireMock快速伪造RESTful服务
一.导学 在后端没有开发好的时候,使用wireMock快速伪造服务 为什么要伪造服务? 主要是用于多端并行开发,前段可能有pc、app,微信多端点,遇到这种情况,先伪造服务的确是能节省很多成本; 当然如果很耗费时间的话,肯定就得不偿失了; 到时候等后端写好之后,前段切换连接就行了 WireMock其实就是一个独立的服务器 二.WireMock介绍 去Wiremock官网下载 运...原创 2019-05-08 00:34:37 · 621 阅读 · 0 评论 -
Spring Security入门(十三) 使用Swagger自动生成文档
一.导学 与前端开发并行工作 使用swagger自动生成html文档 使用WireMock快速伪造RESTful服务 二.Swagger介绍 Swagger就是根据你写的代码自动生成文档 不用你自己去维护文档 去这里https://mvnrepository.com/ 获取依赖 Springfox Swagger2:扫描程序生成文档数据 Springfox Swagger UI:生成最终可...原创 2019-05-08 00:23:45 · 262 阅读 · 0 评论 -
Spring Security入门(十六)-自定义用户认证逻辑
一.导学 自定义用户认证逻辑 处理用户信息获取逻辑 处理用户校验逻辑 处理密码加密解密 二.处理用户信息获取逻辑 用户信息获取逻辑在Spring security中是封装在接口 UserDetailsService里面的 这个接口中只有一个方法 根据用户前面输入的用户名到你的存储(不管是数据库还是什么去读取一个用户信息) 用户信息封装在UserDetails接口对象中的实现类中,登陆成功会把...原创 2019-05-14 23:52:42 · 380 阅读 · 0 评论 -
Spring Security入门(十一) 使用Spring MVC开发RESTful API-文件的上传和下载
一.导学 Spring boot中如何处理文件上传和下载的 在前后端分离的环境里面,尤其是现在前端技术 页面都是SPA(单面应用) 不会有刷新 表单提交 都是异步完成的 上传文件 给一个id 给一个路径 存在表单中 提交表单提交一个路径 先写个测试用例吧 注意:fileUpload方法过期了 @Test public void whenUploadSuccess() throws E...原创 2019-05-06 23:58:17 · 604 阅读 · 0 评论 -
Spring Security入门(十) 使用Spring MVC开发RESTful API-使用切片拦截REST服务
一.拦截器的局限性 拦截器:可以获取请求 响应 处理请求的控制器的方法的对象,但是拿不到该方法真正参数的值 这里的handler参数只是该方法的申明 比如这些参数 user参数的值用handler是获取不到的 于是乎我们来看看源码,该类是处理分发请求的 主要看doService方法 调用了doDispatch方法 doDispatch方法中这是调用你写的拦截器的preH...原创 2019-05-06 22:21:40 · 393 阅读 · 0 评论 -
Spring Security入门(九) 使用Spring MVC开发RESTful API-使用Filter和Interceptor拦截REST服务
一.导学 如果想用RESTful API记录处理时间,就需要用下面三种拦截方式了 RESTful API的拦截 过滤器(Filter) 拦截器(interceptor) 切片(Aspect) 二.过滤器(Filter) 编写过滤器 @Component public class TimeFilter implements Filter { @Override//初始化 ...原创 2019-04-29 00:36:12 · 436 阅读 · 0 评论 -
Spring Security入门(七) 使用Spring MVC开发RESTful API-用户信息修改和删除
一.导学 用户信息修改和删除服务 常用的验证注解 自定义消息 自定义校验注解 常用的验证注解 扩展 http://hibernate.org/validator/documentation/ https://docs.jboss.org/hibernate/stable/validator/reference/en-US/html_single/ 二.编写用户信息修改 ...原创 2019-04-24 13:35:32 · 372 阅读 · 0 评论 -
Spring Security入门(八) 使用Spring MVC开发RESTful API-错误处理
一.导学 Spring boot中默认的错误处理机制 自定义异常处理 二.spring boot中默认的错误处理机制 访问一个不存在的url http://localhost:8070/xxx 浏览器的默认错误如下图所示 浏览器的处理(我们先访问正常页面) http://localhost:8070/user/1 获取用户信息的请求,返回的是json格式的用户信息 我们...原创 2019-04-28 13:29:33 · 479 阅读 · 0 评论 -
Spring Security入门(五) 使用Spring MVC开发RESTful API-编写用户详情服务
一.导学 编写用户详情服务 @PathVariable映射url片段到java方法的参数 在url声明中使用正则表达式 @JsonView控制json输出内容 写用户详情服务前先写一个测试用例 二.编写测试用例 @Test public void whenGetInfoSuccess()throws Exception{ mockMvc.perform(Mo...原创 2019-04-18 00:58:02 · 378 阅读 · 0 评论 -
Spring Security入门(三) 使用Spring MVC开发RESTful API
一.学习内容 使用Spring MVC编写RESTful API 使用Spring MVC处理其他web应用常见的需求和场景 RESTful API开发常用辅助框架 1.使用Spring MVC编写RESTful API的第一印象 下图是传统模式和RESTful模式的不同 左边是传统 右边是RESTful 不同点 用URL描述资源 传统用url来描述行为 看url就知道干啥了 从url看...原创 2019-04-14 00:50:28 · 310 阅读 · 0 评论 -
Spring Security入门(六) 使用Spring MVC开发RESTful API-处理创建请求
一.导学 @requestBody 映射请求体到java方法参数,可以处理json格式的请求内容 日期类型参数的处理 @Valid和BindingResult验证请求参数的合法性并处理校验结果 二.写测试用例-创建成功 @Test public void whenCreateSuccess() throws Exception{ String content = "{...原创 2019-04-21 01:35:22 · 259 阅读 · 0 评论 -
Spring Security入门(四) 使用Spring MVC开发RESTful API-查询请求
一.导学 编写第一个Restful Api 编写针对RestfulAPI的测试用例 使用注解声明RestfulAPI 在RestfulAPI中传递参数 常用注解 RestController 标明此Controller提供RestAPI RequestMapping及变体。映射http请求url到java方法 RequestParam 映射请求参数到java方法的参数 PageableD...原创 2019-04-16 01:22:13 · 331 阅读 · 1 评论 -
Spring Security入门(一) 导学与开发环境安装
一.导学 课程目标 深入理解Spring Security及相关框架的原理、功能和代码 可以机遇Spring Security及相关框架独立开发认证授权相关功能 掌握抽象和封装的常见技巧,可以编写可重用的模块供他人使用 第二章 开始开发 环境安装 架构介绍 Hello Spring Security 第三章 使用Spring MVC开发 RESTful API 开发基本的增...原创 2019-04-09 00:31:07 · 259 阅读 · 0 评论 -
Spring Security入门(十八)-个性化用户认证流程(二)
一.导学 自定义登录成功处理器 自定义登录失败处理器 默认情况下,spring security 跳到你引发登录的请求上 访问/user 要登录 登录成功就跳到/user 在SPA下,登录可能不是表单提交的同步方式来访问的,而是异步AJAX请求来访问登录,这个时候前端希望拿到用户相关的一些信息(json格式),这时登录成功做一个跳转这是不合适的 二.自定义登录成功处理器 在Spring se...原创 2019-05-17 00:37:43 · 324 阅读 · 0 评论