springboot集成shiro 实现权限控制

shiroapache shiro 是一个轻量级的身份验证与授权框架,与spring security 相比较,简单易用,灵活性高,springboot本身是提供了对security的支持,毕竟是自家的东西。springboot暂时没有集成shiro,这得自己配。shiro 内置过滤器请看博文: ...

2017-02-26 23:52:51

阅读数:22126

评论数:16

springboot-springSecurity 之 http Basic认证 (四)

引言:HTTP基础认证(BA)是一种简单的认证机制。当一个web客户端需要保护任何web资源的时候,服务器会发送一个带有401状态码(未授权)的HTTP回应,还有类似WWW-Authenticate: Basic realm=”realm here” 的 WWW-Authenticate HTTP...

2017-02-24 11:09:03

阅读数:10917

评论数:0

java 阻塞队列

QueueLinkedList实现了Queue接口。Queue接口窄化了对LinkedList的方法的访问权限(即在方法中的参数类型如果是Queue时,就完全只能访问Queue接口所定义的方法 了,而不能直接访问 LinkedList的非Queue的方法),以使得只有恰当的方法才可以使用。Bloc...

2017-02-23 18:36:01

阅读数:499

评论数:0

Spring Security 4 使用@PreAuthorize,@PostAuthorize, @Secured, EL实现方法安全

本文探讨Spring Security 4 基于@PreAuthorize, @PostAuthorize, @Secured和 Spring EL表达式的方法级的安全。想要开启Spring方法级安全,你需要在已经添加了@Configuration注解的类上再添加@EnableGlobalMeth...

2017-02-19 18:17:32

阅读数:5479

评论数:0

Ant 风格路径表达式

ANT通配符有三种:通配符 说明例子:URL路径 说明属性: 最长匹配原则(has more characters) 说明,URL请求/app/dir/file.jsp,现在存在两个路径匹配模式/*/.jsp和/app/dir/.jsp,那么会根据模式/app/dir/.jsp来匹配原文链...

2017-02-17 17:25:34

阅读数:822

评论数:0

springBoot+springSecurity 动态管理Restful风格权限(三)

上一篇博客 springBoot+springSecurity 数据库动态管理用户、角色、权限(二) 只是实现了用户、角色、权限的动态管理,但是其权限管理是有缺陷的,他不支持restful风格的接口权限管理,因为他无法区分客户端的请求方式。本片博客是为了弥补此缺陷的,本篇博客将在 spri...

2017-02-15 23:16:14

阅读数:23717

评论数:48

mybatis 的批量操作,查询、更新、插入

mybatis 的批量更新 主要依靠 foreach 标签拼接sql 实现批量操作。第一种方法,拼装成一条sql<update id="batchUpdateRawEventStatus" parameterType="java.util.List"...

2017-02-14 00:09:55

阅读数:3473

评论数:0

spring security CSRF 问题 Invalid CSRF Token 'null' was found on ......

1. 问题前面几篇博客 spring security在集成spring boot的微服务框架后,实现了cas认证和权限控制。但是在使用 postman 进行调用的时候出现这个问题HTTP Status 403-Invalid CSRF Token 'null' was found on the ...

2017-02-13 13:08:24

阅读数:15623

评论数:9

springboot 定制个性 banner

使用spring boot 开发时,当程序启动的时候控制台会输出由字符组成的Spring符号。这个是SpringBoot为自己设计的Banner: . ____ _ __ _ _ /\\ / ___'_ __ _ _(_)_ __ __ _ \ \...

2017-02-09 16:49:49

阅读数:14605

评论数:1

springBoot+springSecurity验证密码MD5加密

本文目的:使用springBoot+springSecurity 用户授权验证权限功能,对用户的登录密码使用MD5 加密。本文基于我的博客:springboot+mybatis+SpringSecurity 实现用户角色数据库管理 进行修改。本文只讲述对密码加密部分。只需要修改securityC...

2017-02-08 15:13:01

阅读数:16149

评论数:5

nginx 入门、安装与简单使用

本文内容: 1. nginx 简介 2. nginx 安装 3. nginx 简单使用一、Nginx 的三大功能1.HTTP服务器Nginx是一个HTTP服务器,可以将服务器上的静态文件(如HTML、图片)通过HTTP协议展现给客户端。2.反向代理服务器Nginx也是反向代理服务器。说反向...

2017-02-07 17:35:07

阅读数:4488

评论数:5

提示
确定要删除当前文章?
取消 删除
关闭
关闭