- 博客(29)
- 收藏
- 关注
RSS订阅原创 VBS以管理员身份运行自身
实现的思路是调用cmd向一个无管理员权限的位置写入一个文件,等待这个操作的结束,然后再去判断这个文件是否存在,如果不存在,则申请管理员权限来运行当前的这个vbs脚本(这里会新创建vbs进程),申请完成后当前运行的vbs脚本退出,新申请管理员权限的vbs随即开始运行,运行后又会往这个位置写文件,再去判断文件是否存在,因已有管理员权限,因此写文件是成功的,然后删除该临时文件,继续往下执行。
2023-05-26 11:11:05
1482
1
原创 WebMvcConfigurer有何作用,如何使用?
接口是 Spring MVC 中的一个配置接口,用于自定义 Spring MVC 的配置。通过实现该接口并重写其中的方法,可以对 Spring MVC 进行各种配置,例如添加拦截器、配置消息转换器、配置静态资源访问等。在启动类上添加 @EnableWebMvc 注解,开启 Spring MVC 的自动配置。通过上述步骤,我们就可以自定义并添加拦截器,对请求进行拦截处理了。注解,开启 Spring MVC 的自动配置,否则自定义的配置可能无法生效。方法添加了一个拦截器,并通过。在上述代码中,我们创建了一个。
2023-03-26 19:07:23
1108
原创 Java中常用的系统属性及其含义:
需要注意的是,由于不同的操作系统使用的文件路径分隔符和路径分隔符可能不同,在编写跨平台的 Java 应用程序时,应该尽量使用系统属性来表示文件路径和路径分隔符,而不是硬编码。
2023-03-26 10:34:58
362
原创 system.getProperty()的作用以及如何使用
方法用于获取系统属性的值。系统属性是指在系统配置文件中定义的属性,如操作系统名称、版本号等。该方法接受一个字符串参数,表示要获取的系统属性的名称,返回值为字符串类型,表示该属性的值。获取该属性的值,并将其打印出来。需要注意的是,由于系统属性是在系统配置文件中定义的,因此在不同的操作系统和不同的 JVM 中可能会有不同的属性名称和属性值。方法时,应该尽量避免硬编码属性名称和属性值,而应该根据具体情况动态获取。除了获取系统属性的值,方法还可以用于设置系统属性的值。获取了操作系统名称的值,并将其赋给变量。
2023-03-26 10:32:44
2827
原创 Spring Security 的主要组件及其作用:
Authentication:表示用户的身份认证信息,包括用户名、密码、权限等信息。 AuthenticationManager:用于对用户的身份认证进行管理,包括对用户身份进行认证、验证用户的身份信息等。 AccessDecisionManager:用于进行访问决策管理,根据用户的身份信息和访问控制信息,判断用户是否有权限访问该资源。 FilterSecurityInterceptor:用于在请求被处理之前进行安全拦截,根据访问控制信息判断用户是否有权限访问该资源。 AuthenticationE
2023-03-25 20:27:09
199
原创 Spring Security 核心接口和工具类有哪些及各个接口的作用
Spring Security 是一个基于 Spring 的安全框架,它提供了一系列的接口和类来实现身份验证、授权、访问控制等安全功能。
2023-03-25 20:25:28
583
1
原创 FilterInvocationSecurityMetadataSource 接口
这样,当用户发起请求时,Spring Security 将从 securityMetadataSource 中获取该请求所需的访问控制元数据,并根据这些元数据进行访问控制。总结来说,FilterInvocationSecurityMetadataSource 接口用于获取指定请求所需的访问控制元数据,实现类负责根据请求 URL,从数据库或其他外部数据源中获取相应的访问控制元数据,并将其放置到 Spring Security 的全局缓存中供后续使用。
2023-03-25 20:19:06
695
原创 Spring Security实现动态配置权限
需要注意的是,如果我们需要根据数据库或其他外部数据源动态配置权限,可以在 MyVoter 中进行相关的查询操作,以动态获取资源的 ConfigAttribute,然后再进行决策。在上面的代码中,我们通过实现 vote() 方法,根据当前用户的 Authentication 对象和资源的 ConfigAttribute 对象,决策当前用户是否有权限访问该资源。
2023-03-25 20:09:10
902
原创 JDK 17和JDK 8及Spring Boot 2和Spring Boot 3的区别:
JDK 17和JDK 8的区别:Spring Boot 2和Spring Boot 3的区别:
2023-03-25 20:00:15
3248
原创 有关element-plus方面的问题
import 'element-plus/lib/theme-chalk/index.css'改为import 'element-plus/theme-chalk/index.css',将/lib去掉。
2023-03-24 11:06:26
73
原创 Springboot如何实现事件的发布与监听
在上面的代码中,我们通过 @Autowired 注解注入了 ApplicationEventPublisher 对象,然后在 publishEvent() 方法中创建了一个 MyEvent 事件对象,并使用 publishEvent() 方法将其发布出去。具体来说,我们需要定义一个事件类,一个事件监听器类,以及将监听器注册到 Spring 应用程序上下文中。综上所述,我们可以通过定义一个事件类,一个事件监听器类,并将监听器注册到 Spring 应用程序上下文中来实现事件的发布与监听。
2023-03-23 19:56:19
249
原创 Springboot如何配置监听器
需要注意的是,在 Spring Boot 中,如果我们同时使用了 WebMvcConfigurer 和 WebFluxConfigurer 接口来配置 MVC 和 WebFlux,那么只能使用 ServletContextInitializer 接口来配置监听器。然后,我们需要在配置类中注册监听器。在 Spring Boot 中,我们可以通过创建一个 ServletListenerRegistrationBean 对象,并设置其 listener 属性为 MyListener 对象来注册监听器。
2023-03-23 19:51:21
752
原创 Springboot如何配置过滤器
其中,addUrlPatterns() 方法用于指定过滤的 URL 路径模式,setOrder() 方法用于指定过滤器的执行顺序,数值越小越先执行。综上所述,我们可以通过创建一个 FilterRegistrationBean 对象,并设置其 filter 属性为我们自定义的过滤器来注册过滤器,并指定过滤的 URL 路径模式和执行顺序。其中,doFilter() 方法用于执行过滤操作,这里我们简单地输出一句话,并调用 FilterChain 的 doFilter() 方法继续处理请求。
2023-03-23 19:48:34
2281
1
原创 Springboot如何配置拦截器
其中,addInterceptor() 方法用于注册拦截器,addPathPatterns() 方法用于指定拦截的 URL 路径模式,excludePathPatterns() 方法用于指定不拦截的 URL 路径模式。综上所述,我们可以通过实现 WebMvcConfigurer 接口,并重写 addInterceptors() 方法来配置拦截器,在其中注册拦截器并指定拦截的 URL 路径模式和不拦截的 URL 路径模式。其中,preHandle() 方法用于在请求处理前执行,这里我们简单地输出一句话。
2023-03-23 19:42:01
3594
原创 SpringMVC和SpringWebFlux在Springboot中的功能和编写方面的差异
Spring MVC 和 Spring WebFlux 都是 Spring 框架中的 Web 开发框架,其中 Spring MVC 是基于 Servlet API 实现的同步 Web 框架,而 Spring WebFlux 则是基于 Reactor 的异步响应式编程模型实现的 Web 框架。综上所述,在 Spring Boot 中,使用注解的方式编写 Spring WebFlux 和 Spring MVC 的代码有一些差异,我们需要根据具体的应用场景来选择合适的框架。2. 参数绑定注解不同。
2023-03-23 13:20:28
353
原创 在springsecurity中,用configure(WebSecurity web)配置Filter链
inMemoryAuthentication():表示使用内存中的用户认证服务。password():表示指定用户的密码,{noop} 表示不使用加密。ignoring():表示配置忽略的 URL 路径和请求方法。authorizeRequests():表示开始请求授权配置。anyRequest():表示对所有请求进行认证。formLogin():表示配置表单登录。httpBasic():表示配置基本认证。csrf():表示配置 CSRF 防护。roles():表示指定用户的角色。
2023-03-23 13:05:21
303
原创 在 Spring Security 中,通过配置 Filter 链来实现安全控制
userDetailsService():表示指定自定义的 UserDetailsService 实现类。accessDeniedPage():表示指定访问被拒绝页面的 URL。logoutSuccessUrl():表示退出登录后跳转的 URL。successHandler():表示指定登录成功的处理器。failureHandler():表示指定登录失败的处理器。passwordEncoder():表示指定密码的加密方式。loginPage():表示指定登录页面的 URL。
2023-03-23 12:55:24
917
原创 Spring Security 用户认证的方式
这里的角色只是一个字符串,可以自定义,可以根据自己的业务需要指定不同的角色。在configure(AuthenticationManagerBuilder auth)方法中,我们使用ldapAuthentication()方法来启用基于LDAP的认证,并通过userDnPatterns()方法来指定用户DN的格式,groupSearchBase()方法和groupRoleAttribute()方法用于指定LDAP中的组信息,contextSource()方法用于指定LDAP服务器的URL和管理员账号密码。
2023-03-22 12:50:57
972
原创 Spring Security展示如何配置及其在方法内部调用的方法的作用
在 configureGlobal(AuthenticationManagerBuilder auth) 方法中,通过 userDetailsService() 方法指定了自定义的 UserDetailsService 实现类,并通过 passwordEncoder() 方法指定了密码的加密方式。在上述代码中,首先通过 authorizeRequests() 方法开始配置请求的授权方式,通过 antMatchers() 方法指定不需要认证的路径,通过 anyRequest() 方法指定其他请求需要认证。
2023-03-22 09:23:12
101
原创 Spring Security基本概念及其各个方法的作用
Spring Security 是一个基于 Spring 框架的安全框架,提供了诸如身份认证和授权等安全性功能,可以轻松地将这些安全性功能集成到您的应用程序中。Spring Security 的配置类通常继承自 WebSecurityConfigurerAdapter 类,该类实现了 WebSecurityConfigurer 接口,该接口提供了一些方法,可以用来配置 Spring Security 的各个方面。
2023-03-22 09:19:31
145
原创 Vue学习笔记
this.$store.state.stomp.send('/ws/chat',{},JSON.stringify(msgObj))//usertext.vue组件。<div class="main" :class="{self:entry.self}"> //message.vue组件。$event是指当前触发的是什么事件(鼠标事件,键盘事件等)必需的 alt 属性规定图像的替代文本,如果该图像无法显示。2.从sessionStorage中取出数据。
2023-03-22 08:11:31
75
原创 Vue的this.$方法
- ref 写在标签上时:this.$refs.名字 获取的是标签对应的dom元素 ref 写在组件上时:这时候获取到的是 子组件(比如counter)的引用-->获取Vue实例关联的DOM元素;vue中也是允许进行dom操作的(但是不建议)注意this.$el关联的是真实Dom,所以需要在mounted渲染真实Dom之后才可以使用了获取页面中所有含有ref属性的DOM元素(如vm.$refs.hello,获取页面中含有属性ref = “hello”的DOM元素,如果有多个元素,那么只返回最后一个)
2023-03-20 15:58:26
2022
原创 SecurityContextHolder
spring security可以通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到当前用户信息。Spring Security 中最基本的组件应该是SecurityContextHolder了。这是一个工具类,只提供一些静态方法。这个工具类的目的是用来保存应用程序中当前使用人的安全上下文。Spring Security 的基本组件 SecurityContextHolder。
2023-03-20 15:37:05
26
原创 JSON.stringify()
通常用于与服务端交换数据。在向服务器发送数据时一般是字符串。() 方法将 JavaScript 对象转换为字符串。
2023-03-20 15:36:31
23
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人