排序:
默认
按更新时间
按访问量

在spring boot中使用java线程池ExecutorService

1. 认识java线程池1.1 在什么情况下使用线程池? 1.单个任务处理的时间比较短 2.需处理的任务的数量大 1.2 使用线程池的好处: 1.减少在创建和销毁线程上所花的时间以及系统资源的开销 2.如不使用线程池,有可能造成系统创建大量线程而导致消耗完系统内存 1.3 线程池包括以下四个...

2018-01-02 21:52:35

阅读数:4005

评论数:0

spring security(八) session 并发,剔除前一个用户

解决 session 并发问题 ,同时只有一个用户在线。 有一个用户在线后其他的设备登录此用户将剔除前一个用户。强制前一个用户下线。本文代码,是基于 springboot+security restful权限控制官方推荐(五)的代码1.修改security配置添加 SessionRegistry...

2017-08-23 17:28:38

阅读数:2151

评论数:5

spring security(七) session 并发,一个用户在线后其他的设备登录此用户失败

这又是 一片 关于security 的文章,用于解决 session 并发问题 ,同时只有一个用户,在线。 有一个用户在线后其他的设备登录此用户失败。本文代码,是基于 springboot+security restful权限控制官方推荐(五) 的代码未完待续。。。。只是先把代码粘出来,然后再做修...

2017-08-23 14:35:16

阅读数:2697

评论数:2

spring aop注解失效之谜

问题:在spring 中使用 @Transactional 、 @Cacheable 或 自定义 AOP 注解时,会发现个问题:在对象内部的方法中调用该对象的其他使用aop机制的方法,被调用方法的aop注解失效。 这句话可能说的有点拗口,那么我们来看几个 aop 失效的例子吧 事物失效 publi...

2017-08-18 00:53:26

阅读数:2221

评论数:0

springboot缓存 之 从Cache中取出所有条目

背景前两天遇到一个问题,就是将一个 key ,value1、value2 、value3、value4…… 也就是一个 key 多个 value 的数据结构放到 缓存中。这个简单,我就把他们都放到了GuavaCacheManager 缓存中,(GuavaCacheManager可以参考这里 点...

2017-07-16 22:16:49

阅读数:2675

评论数:0

springboot-AOP

先了解AOP的相关术语: 1.通知(Advice):通知定义了切面是什么以及何时使用。描述了切面要完成的工作和何时需要执行这个工作。 2.连接点(Joinpoint):程序能够应用通知的一个“时机”,这些“时机”就是连接点,例如方法被调用时、异常被抛出时等等。 3.切入点(Pointcut)通知定...

2017-07-13 23:05:15

阅读数:377

评论数:0

利用java 的动态代理模拟spring的AOP

AOPAOP(Aspect Oriented Programming),即面向切面编程,可以说是OOP(Object Oriented Programming,面向对象编程)的补充和完善。OOP允许开发者定义纵向的关系,但并不适合定义横向的关系,例如日志功能。平常我门需要记录一些操作的日志,需要在...

2017-07-13 00:00:01

阅读数:474

评论数:0

spring 之 自己动手实现IOC

扯淡学 java 的人应该都知道spring,学spring的人呢都应该知道 IOC和 AOP 对吧。今天就简单的说一下spring 的IOC。IoC是Spring框架的核心内容,IoC(Inversion of Control)控制反转,是一种设计思想,DI(依赖注入)是实现IoC的一种方法。 ...

2017-07-11 22:49:38

阅读数:569

评论数:0

springboot 使用校验框架validation校验

b/s系统中对http请求数据的校验多数在客户端进行,这也是出于简单及用户体验性上考虑,但是在一些安全性要求高的系统中服务端校验是不可缺少的。 Spring3支持JSR-303验证框架,JSR-303 是Java EE 6 中的一项子规范,叫做BeanValidation,官方参考实现是h...

2017-05-14 18:53:20

阅读数:18345

评论数:2

springboot+security 动态权限修改session立即失效(六)

这个是springboot结合security 系列的第六篇博客了,不知不觉已经写了6篇了。中间有写的很不好,不尽人意。文章的排列也是我遇见问题,解决问题的过程,希望大家见谅。这不,最近出现了这个问题, 一个管理员A登录后,在进行操作,此时管理员B 修改了管理员A 的权限,将管理员A 修改为普通用...

2017-05-08 23:01:52

阅读数:4971

评论数:2

后端(springboot)解决跨域问题

首先我门要知道什么是跨域:跨域是指 不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容 如果A网站与B网站不在同一个域中,那么就出现了跨域...

2017-05-08 22:14:14

阅读数:15943

评论数:0

springboot缓存 之 GuavaCacheManager

我的springboot的缓存技术 博客写了 spring boot的缓存技术 主要用了 声明式缓存注解 。我写这篇博客是说一下不用注解方式使用 缓存的方法。顺便说一下 GuavaCacheManager 的数据结构, GuavaCacheManager 类似是一种 Map<String,...

2017-03-05 16:00:03

阅读数:6094

评论数:0

springboot+security 的BCryptPasswordEncoder 使用

任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCr...

2017-03-05 11:40:43

阅读数:12021

评论数:4

springboot+security restful权限控制官方推荐(五)

继前几篇博客将用户、角色、权限信息都存在数据,实现管理权限到请求方法级别。感觉那种实现方式比较鸡肋,不太实用。所以今天说一下,官方推荐的注解方式控制权限到请求方法级别的实现。官方推荐的方法是将用户、角色信息存在数据库,而角色和权限的对应关系,通过注解的方式写死在controller上。废话不多说,...

2017-03-03 09:40:44

阅读数:10256

评论数:14

springboot集成shiro 实现权限控制

shiroapache shiro 是一个轻量级的身份验证与授权框架,与spring security 相比较,简单易用,灵活性高,springboot本身是提供了对security的支持,毕竟是自家的东西。springboot暂时没有集成shiro,这得自己配。shiro 内置过滤器请看博文: ...

2017-02-26 23:52:51

阅读数:18566

评论数:16

springboot-springSecurity 之 http Basic认证 (四)

引言:HTTP基础认证(BA)是一种简单的认证机制。当一个web客户端需要保护任何web资源的时候,服务器会发送一个带有401状态码(未授权)的HTTP回应,还有类似WWW-Authenticate: Basic realm=”realm here” 的 WWW-Authenticate HTTP...

2017-02-24 11:09:03

阅读数:9292

评论数:0

Spring Security 4 使用@PreAuthorize,@PostAuthorize, @Secured, EL实现方法安全

本文探讨Spring Security 4 基于@PreAuthorize, @PostAuthorize, @Secured和 Spring EL表达式的方法级的安全。想要开启Spring方法级安全,你需要在已经添加了@Configuration注解的类上再添加@EnableGlobalMeth...

2017-02-19 18:17:32

阅读数:4374

评论数:0

Ant 风格路径表达式

ANT通配符有三种:通配符 说明例子:URL路径 说明属性: 最长匹配原则(has more characters) 说明,URL请求/app/dir/file.jsp,现在存在两个路径匹配模式/*/.jsp和/app/dir/.jsp,那么会根据模式/app/dir/.jsp来匹配原文链...

2017-02-17 17:25:34

阅读数:752

评论数:0

springBoot+springSecurity 动态管理Restful风格权限(三)

上一篇博客 springBoot+springSecurity 数据库动态管理用户、角色、权限(二) 只是实现了用户、角色、权限的动态管理,但是其权限管理是有缺陷的,他不支持restful风格的接口权限管理,因为他无法区分客户端的请求方式。本片博客是为了弥补此缺陷的,本篇博客将在 spri...

2017-02-15 23:16:14

阅读数:19886

评论数:40

spring security CSRF 问题 Invalid CSRF Token 'null' was found on ......

1. 问题前面几篇博客 spring security在集成spring boot的微服务框架后,实现了cas认证和权限控制。但是在使用 postman 进行调用的时候出现这个问题HTTP Status 403-Invalid CSRF Token 'null' was found on the ...

2017-02-13 13:08:24

阅读数:14024

评论数:9

提示
确定要删除当前文章?
取消 删除
关闭
关闭