手把手带你入门 Spring Security!

最新推荐文章于 2024-07-27 13:31:57 发布
最新推荐文章于 2024-07-27 13:31:57 发布
阅读量189 收藏 1
点赞数 1
分类专栏: Spring Spring Security Java 文章标签: java spring boot spring mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41498751/article/details/109490044
版权
Java 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
Spring
2 篇文章 0 订阅
订阅专栏
Spring Security
2 篇文章 0 订阅
订阅专栏

文章目录

Spring Security

Spring Security 应用级别的安全主要包含两个主要部分,即登录认证(Authentication)和访问授权(Authorization),首先用户登录的时候传入登录信息,登录验证器完成登录认证并将登录认证好的信息存储到请求上下文,然后再进行其他操作,如在进行接口访问、方法调用时,权限认证器从上下文中获取登录认证信息,然后根据认证信息获取权限信息,通过权限信息和特定的授权策略决定是否授权。

入门案例(伪:未连接数据库)

pom.xml

 <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

如果这个时候启动页面,SpringSecurity会进入指定的登录页面,如果不登录,就无法访问其他页面,密码会在控制台自动输出,密码是使用uuid自动生成的,user用户名是指定好的user

如果想指定用户名、密码,可以在配置文件中配置用户名和密码

spring.security.user.name=admin
spring.security.user.password=123

此时启动项目,用户名密码就会是指定的用户名和密码

编写Config,设置不拦截页面和拦截页面

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //不过滤/请求,     /:控制器Controller不拦截
                .antMatchers("/")
                .permitAll()
                //过滤,过滤一些css、images自定义
                .anyRequest()
                .authenticated()
                .and()
                //登录
                .formLogin()
                //自定义登录页面
                .loginPage("/login.html")
                //登录请求,form表单提交到这个地址
                .loginProcessingUrl("/login")
                //登录成功之后跳转页面
                .defaultSuccessUrl("/title")
                .permitAll()
                .and()
                //退出
                .logout().permitAll()
                .and()
                //全源跨域
                .csrf()
                .ignoringAntMatchers("/logout");
    }
}

在Controller控制器

    @RequestMapping("/")
    public String getIndex(HttpSession session){
        session.setAttribute("username","zs");
        return "index";
    }

    @RequestMapping("/title")
    public String Login(){
        return "title";
    }

    @RequestMapping("/login.html")
    public String loginView(){
        return "login";
    }

编写login.html

<div th:if="${param.error}">
    <span>登录失败</span>
</div>
<!--地址栏-->
<div th:if="${param.logout}">
    <span>注销成功</span>
</div>
<!--action:登录地址-->
<form method="post" th:action="@{login}">
    <table>
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username"></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><input type="password" name="password"></td>
        </tr>
        <tr>
            <td></td>
            <td><input type="submit" value="登录"></td>
        </tr>
    </table>
</form>

此时,可以使用properties中的用户名密码登录进去

不在配置文件中设置用户名和密码,在配置类中配置在内存中

在SecurityConfig中配置用户信息,配置用户的权限

package com.swj.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //不过滤/请求
                .antMatchers("/")
                .permitAll()
                //设置admin和user的权限
                ///admin必须是有ADMIN权限才可以访问
                .antMatchers("/admin").hasRole("ADMIN")
                ///user用户所有权限都可以访问
                .antMatchers("/user").access("hasRole(\"ADMIN\") or hasRole(\"USER\")")
                //过滤
                .anyRequest()
                .authenticated()
                .and()
                //登录
                .formLogin()
                //自定义登录页面
                .loginPage("/login.html")
                //登录请求
                .loginProcessingUrl("/login")
                //登录成功之后跳转页面
                .defaultSuccessUrl("/title")
                .permitAll()
                .and()
                //退出
                .logout().permitAll()
                .and()
                //全源跨域
                .csrf()
                .ignoringAntMatchers("/logout");
    }
	//本地伪,存储在本地的数据
    @Autowired
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //在内存中创建用户信息、密码
        auth.inMemoryAuthentication()
                //设计加密方式使用Security自带加密BCryptPasswordEncoder
                .passwordEncoder(new BCryptPasswordEncoder())
                //创建用户、密码
                .withUser("admin")
                .password(new BCryptPasswordEncoder().encode("123"))
                //赋予权限
                .roles("ADMIN", "USER")
                .and()
                .withUser("user").password(new BCryptPasswordEncoder().encode("123"))
                .roles("USER");
    }
}

编写user、admin两个页面

<h1>欢迎你:<span th:text="${session.username}"></span></h1>
<hr>
<a th:href="@{/admin}" th:text="管理员"></a>
<a th:href="@{/user}" th:text="普通用户"></a>
<hr>
<!--自定义页面一定要使用post请求退出-->
<form th:method="post" th:action="@{logout}">
    <input type="submit" th:value="退出">
</form>

<h1>这里是普通用户</h1>
<hr>
<a th:href="@{/title}">返回首页</a>
<hr>
<!--自定义页面一定要使用post请求退出-->
<form th:method="post" th:action="@{logout}">
    <input type="submit" th:value="退出">
</form>

<h1>这里是管理员页面</h1>
<hr>
<a th:href="@{/title}" th:text="返回首页"></a>
<hr>
<!--自定义页面一定要使用post请求退出-->
<form th:method="post" th:action="@{logout}">
    <input type="submit" th:value="退出">
</form>

登录不用的用户,进入不同的权限页面,普通用户无法进入管理员页面,但是管理员可以进入所有页面

入门案例(真:连接数据库)

Spring Security做权限不能老是把权限用户写死,那么就需要数据库来进行持久化的操作

sql.xml

CREATE DATABASE `user_role`;
USE `user_role`;
//创建用户表
CREATE TABLE sys_user
(
    sys_uid      INT PRIMARY KEY auto_increment,
    sys_uName    varchar(255) not null,
    sys_password varchar(255) not null
);
insert into sys_user values (0, 'admin', '123');
insert into sys_user values (0, 'root', '123');
//创建角色表
create table sys_role
(
    sys_rid   int primary key auto_increment,
    sys_rName varchar(255) not null
);
insert into sys_role
values (0, 'MANAGER_ADMIN'),(0, 'SYSTEM_ADMIN'),(0, 'USER');
//设计多对多关系
create table sys_ur
(
    sys_uRid int primary key auto_increment,
    sys_uid  int not null,
    sys_rid  int not null

);
insert into sys_ur values (0, 1, 1);
insert into sys_ur values (0, 1, 2);
insert into sys_ur values (0, 1, 3);
insert into sys_ur values (0, 2, 2);

执行查询多对多sql语句

		select
           sys_user.sys_uid, sys_user.sys_uName, sys_user.sys_password,
           sys_role.sys_rid, sys_role.sys_rName
        from sys_ur,
             sys_user,
             sys_role
        where sys_ur.sys_rid = sys_role.sys_rid
          and sys_ur.sys_uid = sys_user.sys_uid
          and sys_uName=#{username}

多对多:没有绝对的多对多,只是在多对一、一对多的基础变化了一点

多对多在mybatis或者在jpa中实现其实很简单,只需要在指定的两个类中加上相对应的List保存对象的集合

例如:

有两个实体类,Student、Teache
    一个老师可以有多个学生,一个学生可以有多个老师
    在老师的类中加上一个List集合
    List<Student> list=new ArrayList<Student>();
	在学生的类中加上一个List集合
    List<Teacher> list=new ArrayList<Teacher>();
	在随便一个mapper文件中做一对多collection
        这样就可以实现多对多的功能了

回到Spring Security连接数据库

application.xml

server.port=8080

spring.datasource.url=jdbc:mysql://localhost:3306/user_role?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&useSSL=true
spring.datasource.username=root
spring.datasource.password=ok
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

spring.thymeleaf.cache=false
mybatis.type-aliases-package=com.swj.entity
mybatis.mapper-locations=classpath:mapper/*.xml

创建两个实体类,SysUser、SysRole

@Data
public class SysRole implements Serializable {
    private static final long serialVersionUID = 972452457573123140L;

    private Integer sysRid;

    private String sysRname;

    private List<SysUser> sysUser;
}




@Data
public class SysUser implements Serializable {
    private static final long serialVersionUID = -33590531515538724L;

    private Integer sysUid;

    private String sysUname;

    private String sysPassword;
    
    private List<SysRole> sysRole;
}

创建dao层,根据用户查询指定用户信息和指定用户权限等信息

List<SysUser> loginUser(String username);

mapper.xml

    <resultMap id="SysUserMap" type="SysUser">
        <id column="sys_uid" property="sysUid"></id>
        <result column="sys_uName" property="sysUname"></result>
        <result column="sys_password" property="sysPassword"></result>
        <collection property="sysRole" ofType="SysRole">
            <id column="sys_rid" property="sysRid"></id>
            <result column="sys_rName" property="sysRname"></result>
        </collection>
    </resultMap>  
	<!--根据用户查询指定用户信息和指定用户权限等信息-->
	<select id="loginUser" parameterType="string" resultMap="SysUserMap">
        select
           sys_user.sys_uid, sys_user.sys_uName, sys_user.sys_password,
           sys_role.sys_rid, sys_role.sys_rName
        from sys_ur,
             sys_user,
             sys_role
        where sys_ur.sys_rid = sys_role.sys_rid
          and sys_ur.sys_uid = sys_user.sys_uid
            and sys_uName=#{username}
    </select>

在service中我们要开始实现Spring Security了,实现用户的登录和用户的授权

创建一个SysUserServiceImpl.java,实现UserDetailsService,实现里面的方法

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
在这里插入图片描述

package com.swj.service.impl;

import com.sun.javafx.scene.transform.TransformUtils;
import com.swj.dao.SysUserMapper;
import com.swj.entity.SysRole;
import com.swj.entity.SysUser;
import com.swj.service.SysUserService;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.*;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

@Service("sysUserService")
public class SysUserServiceImpl implements SysUserService, UserDetailsService {

    @Resource
    private SysUserMapper mapper;

    @Override
    public List<SysUser> queryAll() {
        return mapper.queryAll();
    }

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        //s是用户名
        
        /**
        1.根据用户名查询用户信息和权限
        2.判断用户是否存在
        3.循环赋值权限,hasRole中默认权限前面要加上ROLE_
        4.使用User判断用户账户密码进行登录,和权限授予
        */
        
        
        UserDetails userDetails = null;
        //根据用户名查询用户信息,判断是否登录成功
        List<SysUser> sysUsers = this.mapper.loginUser(s);
        //判断是否查询到了当前用户
        if (sysUsers == null) {
            throw new UsernameNotFoundException("对不起,改用户名不存在,请重新输入");
        }
        //获取权限
        Collection<GrantedAuthority> authorities = new ArrayList<>();
        for (SysUser sysUser : sysUsers) {
            List<SysRole> sysRole = sysUser.getSysRole();
            for (int i = 0; i < sysRole.size(); i++) {
                //权限
                authorities.add(new SimpleGrantedAuthority("ROLE_"+sysRole.get(i).getSysRname()));
                //hasRole中需要使用前缀ROLE_
                System.out.println("ROLE_"+sysRole.get(i).getSysRname());
            }
        }
        UserDetails build = User.withUsername(
                sysUsers.get(0).getSysUname())
                .password(new BCryptPasswordEncoder().encode(sysUsers.get(0).getSysPassword()))
                .authorities(authorities).build();
        return build;
    }
}

SecurityConfig.java

package com.swj.config;

import com.swj.entity.SysUser;
import com.swj.service.SysUserService;
import com.swj.service.impl.SysUserServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

import javax.annotation.Resource;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	//注入前面实现的UserDetailsService的类
    @Resource
    private SysUserServiceImpl sysUserService;
	//重:没有此处无法实现用户的登录
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //设置信息
        auth.userDetailsService(sysUserService).passwordEncoder(password());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //设置权限
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/ManagerAdmin/").hasRole("MESSAGE_ADMIN")
                .antMatchers("/SystemAdmin/").access("hasRole('MESSAGE_ADMIN') or hasRole('SYS_ADMIN')")
                .antMatchers("/USER/").access("hasRole('MESSAGE_ADMIN') or hasRole('SYS_ADMIN') or hasRole('USER')")
                .anyRequest().authenticated()
                .and().formLogin()
                .loginPage("/login")
                .loginProcessingUrl("/login")
                .defaultSuccessUrl("/")
                .permitAll()
                .and().logout()
                .permitAll();
    }
	//密码加密
    @Bean
    PasswordEncoder password() {
        return new BCryptPasswordEncoder();
    }
}

创建各式各样的Controller和页面

@Controller
@RequestMapping("/ManagerAdmin")
public class ManagerAdminController {
    @RequestMapping("/")
    public String getIndex(){
        return "Manageradmin";
    }
}


@Controller
@RequestMapping("/SystemAdmin")
public class SystemAdminController {
    @RequestMapping("/")
    public String getIndex(){
        return "Systemadmin";
    }
}



@Controller
@RequestMapping("/USER")
public class SysUserController {
    @Resource
    private SysUserMapper mapper;
    @RequestMapping("/")
    public List<SysUser> queryAll(){
        return this.mapper.queryAll();
    }
}



@Controller
public class IndexController {
    @RequestMapping("/")
    public String getIndex(){
        return "index";
    }

    @RequestMapping("/login")
    public String login(){
        return "login";
    }
}

创建不同的页面

login.html
<form th:action="@{login}" method="post">
    <table>
        <tr>
            <td>账号</td>
            <td><input type="text" name="username"></td>
        </tr>
        <tr>
            <td>密码</td>
            <td><input type="password" name="password"></td>
        </tr>

        <tr>
            <td></td>
            <td><input type="submit" value="登录"></td>
        </tr>
    </table>
</form>

index.html
<a th:href="@{/ManagerAdmin/}">Manageradmin.html</a><br>
<a th:href="@{/SystemAdmin/}">Systemadmin.html</a><br>
<a th:href="@{/USER/}">user.html</a>

省略后面的页面ManagerAdmin.html、SystemAdmin.html、USER.html

到此结束了入门的全部案例,SpringSecurity可以连接数据库并且根据用户的权限进入不同的页面,没有权限不可以进入页面

自定义无权限页面

可以在配置类中 SecurityConfig.java 加入一句话

http..exceptionHandling().accessDeniedPage("/403");

此时在无权限的时候会跳到403请求,在Controller中定义一个403的请求,跳转到指定的403页面

基于注解的形式实现权限

想使用注解的方式实现权限需要在配置类或者启动类上加一个注解开启Spring Security的注解

//true:代表开启注解
@EnableGlobalMethodSecurity(securedEnabled = true)

在配置文件中把代码实现权限的地方去掉,不需要使用了,我们这里使用的是注解方式实现

不需要使用这些,太过于复杂
// .antMatchers("/ManagerAdmin/").hasRole("MESSAGE_ADMIN")
// .antMatchers("/SystemAdmin/").access("hasRole('MESSAGE_ADMIN') or hasRole('SYS_ADMIN')")
// .antMatchers("/USER/").access("hasRole('MESSAGE_ADMIN') or hasRole('SYS_ADMIN') or hasRole('USER')")

注解方式实现上面代码

在控制器上加上指定的权限比如@Secured({"ROLE_MESSAGE_ADMIN","ROLE_SYS_ADMIN"}),需要有MESSAGE_ADMIN、SYS_ADMIN的权限才可以访问该控制器,ROLE_是hasRole必须指定的

@Controller
@RequestMapping("/ManagerAdmin")
public class ManagerAdminController {
    @Secured({"ROLE_MESSAGE_ADMIN"})
    @RequestMapping("/")
    public String getIndex(){
        return "Manageradmin";
    }
}



@Controller
@RequestMapping("/SystemAdmin")
public class SystemAdminController {
    @Secured({"ROLE_MESSAGE_ADMIN","ROLE_SYS_ADMIN"})
    @RequestMapping("/")
    public String getIndex(){
        return "Systemadmin";
    }
}



@Controller
@RequestMapping("/USER")
public class SysUserController {
    @Resource
    private SysUserMapper mapper;
    @Secured({"ROLE_MESSAGE_ADMIN","ROLE_SYS_ADMIN","ROLE_USER"})
    @RequestMapping("/")
    public List<SysUser> queryAll(){
        return this.mapper.queryAll();
    }
}

如果开启了jsr250Enabled注解

@EnableGlobalMethodSecurity(jsr250Enabled = true)

jsr250Enabled中开启了3个注解

@DenyAll 拒绝所有访问

@RolesAllowed({"USER", "ADMIN"})  该方法只要具有"USER", "ADMIN"任意一种权限就可以访问。这里可以省 略前缀ROLE_,实际的权限可能是ROLE_ADMIN

@PermitAll 允许所有访问

prePostEnabled注解

@EnableGlobalMethodSecurity(prePostEnabled= true)

百度去,自己百度查省略

记住我、自动登录

如果想实现自动登录、记住我等功能需要记住一个类JdbcTokenRepositoryImpl,点开源码看一下

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sQBU2Wm3-1604471984333)在这里插入图片描述

Spring Security实现自动登录记住我是通过cookie和数据库一起实现的,在登录页面中点击记住我,会自动在数据库中创建一张表,记录信息

开始:

记住我、自动登录是基于cookie和数据库实现的所有我们要注入数据源

@Resource
private DataSource dataSource;

//下面做关于记住我的相关配置
    @Bean
    public PersistentTokenRepository persistentTokenRepository() {
        //通过它自动生成sql存储到数据库表中
        JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
        //数据源
        tokenRepository.setDataSource(dataSource);
        //是否自动创建表
        tokenRepository.setCreateTableOnStartup(true);
        return tokenRepository;
    }

下面在主配置中配置记住我的相关配置

//开启记住我
http.rememberMe().
    //调用上面生成数据库生成token的方法
    tokenRepository(persistentTokenRepository())
    //cookie时长,以秒为单位
    .tokenValiditySeconds(60)
    //存储信息
     .userDetailsService(sysUserService)

html页面中添加单选框checkbox,这个checkbox中的name必须是指定的不能修改

<!DOCTYPE html>
<html lang="en" xmlns:th="">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<form th:action="@{login}" method="post">
    <table>
        <tr>
            <td>账号</td>
            <td><input type="text" name="username"></td>
        </tr>
        <tr>
            <td>密码</td>
            <td><input type="password" name="password"></td>
        </tr>

        <tr>
            <td>记住我</td>
            <td><input type="checkbox" name="remember-me"></td>
        </tr>
        <tr>
            <td></td>
            <td><input type="submit" value="登录"></td>
        </tr>
    </table>
</form>
</body>
</html>

检查是否成功

没有点击记住我

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8Pto6ICH-1604471984335)在这里插入图片描述

点击记住我

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hzkLVNko-1604471984338)在这里插入图片描述

成功实现了记住我、自动登录功能

完结,某些人不想看就不要看,抵制颜池。

阿杰很开心
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手入门 Spring Security具体流程
08-18
手把手入门 Spring Security具体流程 在这篇文章中,我们将详细介绍 Spring Security入门流程,从基本概念到实际应用都是非常详细的,对大家的学习或工作具有一定的参考借鉴价值。 首先,Spring ...
222-手把手你写一个MiniSpring
05-06
【标题】"222-手把手你写一个MiniSpring" 在编程世界中,Spring框架是Java企业级应用开发的基石,它以其依赖注入(Dependency Injection, DI)和面向切面编程(Aspect-Oriented Programming, AOP)的核心特性,...
使用springboot创建javafx的几种方式
离离原上草,一岁一枯荣,野火烧不尽,春风吹又生。
04-09 7487
引言 springboot开发项目现在是java开发的主流,springboot也集成了很多功能,如aop和表单检测,比常规的单体Javafx项目或者maven项目要好用多,springboot开发Javafx项目主要有两种方式,一种是直接继承实现CommandLineRunner,还有一种是实现AbstractJavaFxApplicationSupport,本文将详细说明。 1,CommandLineRunner 在使用SpringBoot构建项目时,我们通常有一些预先数据的加载。那么SpringBoo
松哥手把手入门 Spring Security,别再问密码怎么解密了
热门推荐
江南一点雨的专栏
03-25 2万+
文章目录1.新建项目2.用户配置2.1 配置文件2.2 配置类2.2.1 为什么要加密2.2.2 加密方案2.2.3 PasswordEncoder2.2.4 配置3.自定义表单登录页3.1 服务端定义3.2 前端定义4.小节 因为之前有小伙伴在松哥群里讨论如何给微人事的密码解密,我看到聊天记录后就惊呆了。 无论如何我也得写一篇文章,大家入门 Spring Security!当我们在一个项目中引...
基于SpringBoot+JavaFx的CS端的个人日程及项目管理工具
icarusliu的专栏
12-13 9918
因日常项目管理中有很多的事情需要记录与管理,一直未找到一个满足自己要求的工具使用,因此自己写了一个工具。最开始只是进行个人的日程管理使用,后面有一些什么样的想法就往上加了。因此目前包含有多项比较个性化的功能。由于工作特殊性,这个工具在其它地方可能没有办法很好的发挥作用,但一个Java开发人员可以很方便的参考现有实现来实现自己的一些特殊需求。
springsecurity入门1-登陆角色验证
qq_37231511的博客
06-19 319
案例程序下载地址:https://github.com/snowlavenderlove/springsecurity.git 1.创建数据库springsecurity,并创建三张表,sys_user,sys_role,sys_user_role,并插入记录,图如下: 2.创建项目springsecurityUserRole,创建时添加web、thymeleaf、jpa、sec...
【Web加密系列:一】手把手入门 Spring Security
liuwei0376的专栏
04-14 194
Spring SecuritySpring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shir...
手把手入门 Spring Security!,java面试题及答案整理
m0_61331237的博客
03-21 817
看完上述知识点如果你深感Java基础不够扎实,或者刷题刷的不够、知识不全面小编专门为你量身定制了一套针对知识面不够,也莫慌!还有一整套的,可以瞬间查漏补缺全都是一丢一丢的收集整理纯手打出来的。
68篇干货,手把手教你通关 Spring Security
2401_84048161的博客
04-23 625
我想问下大家当初选择做程序员的初衷是什么?有思考过这个问题吗?高薪?热爱?既然入了这行就应该知道,这个行业是靠本事吃饭的,你想要拿高薪没有问题,请好好磨练自己的技术,不要抱怨。有的人通过培训可以让自己成长,有些人可以通过自律强大的自学能力成长,如果你两者都不占,还怎么拿高薪?架构师是很多程序员的职业目标,一个好的架构师是不愁所谓的35岁高龄门槛的,到了那个时候,照样大把的企业挖他。为什么很多人想进阿里巴巴,无非不是福利待遇好以及优质的人脉资源,这对个人职业发展是有非常大帮助的。
手把手入门Django REST framework
06-18
Django REST framework是基于Django的一套扩展,可以快速方便写出RESTful API。DRF给我提供了 序列化、请求和响应、@apiview装饰器、类视图、认证和权限、jwt(扩展)认证、版本、分页、控制频率 ...
手把手教你用SpringCloud和Docker构建微服务
02-26
SpringCloud是Pivotal提供的用于简化分布式系统构建的工具集。SpringCloud引入了云平台连接器(CloudConnector)和服务连接器(ServiceConnector)的概念。云平台连接器是一个接口,需要由云平台提供者进行实现,以便库...
golang 接口
m0_70982551的博客
07-24 923
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 498
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 611
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 580
Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 415
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 358
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
江南一点雨 Spring Security
08-25
- *1* *2* *3* [手把手入门 Spring Security!](https://blog.csdn.net/weixin_30578677/article/details/99798841)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值