Spring
哈喽羊
这个作者很懒,什么都没留下…
展开
-
JWT 和 Spring Security 保护 REST API(1)
通常情况下,把API直接暴露出去是风险很大的,不说别的,直接被机器攻击就够喝一壶的。那么一般来说,对API要划分出一定的权限级别,然后做一个用户的鉴权,依据鉴权结果给予用户开放对应的API。目前,比较主流的方案有几种:1.用户名和密码鉴权,使用Session保存用户鉴权结果。2.使用OAuth进行鉴权(其实OAuth也是一种基于Token的鉴权,只是没有规定Token的生成方式)3....原创 2018-07-11 21:40:04 · 1443 阅读 · 1 评论 -
JWT 和 Spring Security 保护 REST API(2)
接着《JWT 和 Spring Security 保护 REST API(1)》继续来配置,我们已经把SpringSecurity部分配置完了,现在,我们要开始配置JWT 了首先,我们我们来看下目录,大致了解下我们需要的类首先,我们要在配置文件application.yml里面进行jwt的相关配置每次客户端向服务端发送请求的时候head里面都要带上Authorization的属性,route是关于...原创 2018-07-11 21:53:54 · 2440 阅读 · 1 评论 -
@interface 注解详解
原文地址:http://www.cnblogs.com/xdp-gacl/p/3622275.html 一、认识注解 注解(Annotation)很重要,未来的开发模式都是基于注解的,JPA是基于注解的,Spring2.5以上都是基于注解的,Hibernate3.x以后也是基于注解的,现在的Struts2有一部分也是基于注解的了,注解是一种趋势,现在已经有不少的人开始用注解了,注解是JD...转载 2018-07-31 11:10:03 · 683 阅读 · 0 评论 -
Spring MVC配置CORS(解决跨域请求)
注意:本文中转至switch513的博客,链接地址:点击打开链接 1. CORS 简介同源策略(same origin policy)是浏览器安全的基石。在同源策略的限制下,非同源的网站之间不能发送 ajax 请求的。为了解决这个问题,w3c 提出了跨源资源共享,即 CORS(Cross-Origin Resource Sharing)。CORS 做到了两点:不破坏即有规则...转载 2018-05-29 18:29:24 · 19717 阅读 · 0 评论