【牛客网论坛】第7章:项目进阶,构建安全高效的企业服务(权限控制)

已于 2022-04-15 14:06:18 修改
阅读量337 收藏
点赞数
分类专栏: 牛客网Spring Boot论坛项目笔记 文章标签: 安全 web安全 服务器
于 2022-02-21 20:50:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60225495/article/details/123055714
版权
本文介绍了如何使用Spring Security进行权限控制和CSRF防护。首先,废弃了登录检查拦截器,转而使用Security进行权限配置,包括忽略静态资源和定制权限访问规则。接着,实现了自定义认证系统,通过Service层查询用户权限并将其存入Context。此外,详细讲解了CSRF攻击的原理和防止策略,以及如何为异步请求配置CSRF token。
摘要由CSDN通过智能技术生成

项目进阶,构建安全高效的企业服务

1 功能需求

在这里插入图片描述

  1. 有些网页请求需要登录者才有权限访问,采用security权限空值,废弃之前的登录检查拦截器控制
  2. 对社区网页中的不同请求分配不同的访问权限
  3. 登录用户密码验证认证,之前系统中认证逻辑已经很完善了,可以绕过Security默认认证流程,采用自定义的认证逻辑
  4. CSRF配置更新,原配置只能处理普通的表单请求,对于异步的AJAX表单请求,需要自定义CSRF配置

2 废弃登录检查的拦截器

拦截器配置中,将判断账号是否登录功能的拦截器注释掉即可,即不会将拦截器类添加到系统拦截器中去管理
在这里插入图片描述
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
cashapxxx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
牛客网论坛】第7项目进阶构建安全高效企业服务(Spring Security)
qq_60225495的博客
02-21 3778
项目进阶构建安全高效企业服务1 Spring Security1.1 SpringMVC的底层1.2 Spring Security底层机制1.3 交流网站 1 Spring Security https://spring.io/projects/spring-security 1.1 SpringMVC的底层 SpringMVC的底层核心是DispatcherServlet,所有的请求都提交给DispatcherServlet统一处理,DispatcherServlet会把请求分发给各个控制器,然
牛客网论坛】第6:Elasticsearch,分布式搜索引擎(Spring整合Elasticsearch)
qq_60225495的博客
02-20 1034
Elasticsearch2 Spring整合Elasticsearch2.1 引入依赖(spring-boot-starter-data-elasticsearch)2.2 配置Elasticsearch(配置cluster-name、cluster-nodes)2.2.1 application.properties2.2.2 解决Netty冲突问题2.3 Spring Data Elasticsearch(调用spring提供的关于es的API访问es服务器,将数据库里的帖子存到es服务器里,然后从e
【牛客讨论区】第七构建安全高效企业服务
QinLaoDeMaChu的博客
07-22 1421
废弃原来的登陆拦截 WebMvcConfig 类,注释掉 授权配置 CommunityConstant 类添加常量 新建配置类 HomeController 增加路径 UserService 加一段逻辑 完善 LoginTicketInterceptor 的 preHandle 方法 afterCompletion 方法 LoginController 类 CSRF配置 我们这里不启用 CSRF 检查了【踩坑】 Kafka报错ERROR Shutdown broker because all l
牛客网论坛】第3:开发社区核心功能(发送私信、统一处理异常)
qq_60225495的博客
02-15 237
发送私信8 发送私信8.1 发送私信8.1.1 数据访问层8.1.1.1 在数据层(MessageMapper)定义一个新增私信、一个修改消息已读未读的状态的方法8.1.1.2 实现新增私信、修改消息已读未读的状态的方法8.1.2 业务层MessageService8.1.3 表现层8.1.3.1 在MessageController新增处理新增私信、修改消息已读未读的状态的请求的方法8.1.3.2 编写页面模板的逻辑8.1.3.2.1 开发发私信按钮8.1.3.2.2 处理私信详情页面8.1.3.2.3
牛客网论坛】第3:开发社区核心功能(显示评论、添加评论)
qq_60225495的博客
02-08 440
5 显示评论 5.1 了解评论表 entity_type:评论目标的类别(1代表帖子;2代表评论;3代表用户;4代表题;5代表课程); entity_id:entity_type类型的目标具体是对应哪个id; target_id:如下图的Sissi 要开发查询功能,首先要把评论表的实体类写好。 5.2 数据层 声明mapper接口中的方法: package com.nowcoder.community.dao; import com.nowcoder.community.entity.Comme
第七 项目进阶构建安全高效企业服务
qq_59415584的博客
10-30 323
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 一般流程登录 ->认证 -> 授权优点
7.项目进阶构建安全高效企业服务
weixin_44712574的博客
04-02 1622
目录项目进阶构建安全高效企业服务1. Spring Security介绍使用2. 权限控制登录检查授权配置认证方案CSRF配置3. 置顶、加精、删除功能实现权限管理按钮显示4. Redis高级数据类型HyperLoglogBitmap5. 网站数据统计UV(Unique Visitor)DAU(Daily Active User)6. 任务执行和调度JDK线程池Spring 线程池分布式定时任务7. 热帖排行8. 生成长图9. 将文件上传至云服务器10. 优化网站性能 项目源码可以在https://
Algorithm:【算法进阶之路】之算法面试刷题集合—树结构算法的简介(二叉树/多路查找树/字典树)、具体结构(FBT/CBT/BST/BBT/Heap/Huffman、B树/B+树/R树、字典树)
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
08-02 1万+
​ Algorithm:【算法进阶之路】之算法面试刷题集合—树结构算法的简介(二叉树/多路查找树/字典树)、具体结构(FBT/CBT/BST/BBT/Heap/Huffman、B树/B+树/R树、字典树)及其运算(增删查/遍历/旋转)、代码实现之详细攻略 目录 一、树结构 1.1、二叉树的简介 1.2、多路查找树(特殊的多叉树)——二叉到多叉的思考 1.3、字典树(Trie) 二、二叉树相关的算法题集合 早期—二叉
Java学习路线图分享(含项目+面试提升)最全整理
Ahahaha___的博客
06-23 3067
为大家整理了2022最新的Java学习路线图,从学前准备、学习路线、项目实战、面试提升等四个方面给大家分享一些经验,希望可以给学习Java的小伙伴们一些帮助。个人学习经验:我本人是计算机科班出身,现在工作三年之后也仍然没有放弃学习,经常在B站上看一些学习教程来温故知新,看的比较多的就是黑马程序员的课程了,下面整理的也有一些是黑马的课程,大家也可以根据自己的学习整理一些常用的资源库来学习进阶呀。下面进入正题:目录一、学习Java之前你要准备这些二、Java从入门到进阶学习路线1、基础知识2、Spring相关知
Java 进阶一知识--重拾者
A-MING的博客
06-30 486
Java 进阶知识--重拾者AIMING
《增长黑客实战》(第4-6
今天你DEBUG了吗
07-16 1192
《增长黑客实战》(第4-6)4 秉持数据为王4.1 数据能够解决什么4.1.1 是否一切皆可数据化衡量4.1.2 数据不能解决什么4.2 数据分析常见方法及指标4.2.1 数据分析的一般步骤4.2.2 留存率——产品早期“最重要的唯一指标”4.2.3 NPS净推荐值:衡量产品早期用户忠诚度4.2.4 魔法数字:发现用户的惊喜时刻4.2.5 同期群分析4.3 案例:如何通过大数据分析提升电销利润4.3.1 如何获取并维护客户销售线索4.3.2 如何控制成本实现收益最大化4.3.3 如何抓住转瞬即逝的商机..
牛客网论坛】第3:开发社区核心功能(发布帖子)
qq_60225495的博客
02-04 537
2 发布帖子 2.1 AJAX 发布帖子需要用到异步请求。 异步请求即当前网页帖子不刷新,访问服务器服务器会返回一些结果(如网页),通过这个结果中提炼出来的数据,对网页做一个局部刷新。 实现异步请求的方式是ajax。 AJAX具体请看:https://blog.csdn.net/qq_60225495/article/details/122784809 2.2 使用jQuery发送AJAX请求 2.2.1 先增加处理JSON字符串的方法(因为服务器要给浏览器返回JSON字符串) 配置JSON包的依赖:
牛客论坛笔记
H1212uhh的博客
01-10 920
分页的sql语句比较简单,在sql子句后面跟个limit即可,通常是limit offset,size,这里的offset代表当前页的起始行,size代表每页的条目数,计算当前页的起始行公式是 offset = (current-1)*size,current代表当前页,比如第2页、3页、4页等。mvc在三层架构的控制层,model相当于一个容器,通过model.addAttribute()方法,往容器里面去存放相应的数据,然后前端通过model就可以取里面的值拼接在html页面上完成数据展示。
牛客网论坛最具争议的Java面试成神笔记,GitHub已下载量已过百万
最新发布
m0_69305074的博客
04-08 239
2.觉得不好的则就是面试官们,看了这份文档面试官们都苦不堪言,今天给大家分享的就是由牛客网一位扫地僧开源出来的《1.觉得这份笔记好的是一些准备面试的程序员们。》,这份资料在牛客网讨论区争议非常的大!,其中用户更是卧虎藏龙!有国内一线大厂的企业招聘。
牛客论坛项目总结
热门推荐
huahuahuaz的博客
07-01 1万+
牛客论坛项目
weixin_46259878的博客
02-09 224
功能:注册、登录、发帖、点赞、评论、关注、朋友私信、系统通知、热帖、搜索
牛客网社区项目复盘
qq_63782783的博客
10-12 305
属性:用户账号(id),用户名(username),密码(password),用户类型(type)普通/版主/游客,用户状态(status)登录/游客,用户邮箱(email),用户头像(headerUrl),注册时间(createTime),加密盐值(salt)属性:主键(id),用户名(user_id),帖子类型(type)普通/置顶,帖子状态(status)普通/精华/拉黑,帖子标题(title),帖子内容(content),评论数量(commentCount),发表时间(createTime);
牛客网后端项目实战(六):开发社区首页
langsam的博客
03-10 2076
开发社区首页 开发流程 1次请求的执行过程 分步实现 开发社区首页,显示前10个帖子 开发分页组件,分页显示所有的帖子 我们首先开发社区首页,显示帖子,先查看一下存帖子的表,在navicat右边可以查看DDL(Data Definition Language),也就是建表语句,workbench查看的方法自行百度。根据DDL了解一下表的结构。 然后我们就可以进行开发,根据上图的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cashapxxx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值