- 博客(20)
- 收藏
- 关注
RSS订阅原创 Spring boot入门二(HelloWorld)
万事从简到难,我们也从helloWorld开始,后面就会自然而然的都会了。 springBoot构建一个基础工程是非常之容易,我们仅需加两行配置即可。 server: port:8087 servlet: context-path:/helloWorld 就是这两行代码,配置一下内置tomcat的启动端口号和根路径即可。springB...
2018-04-20 23:19:19
116
转载 springBoot入门一(概览)
Spring Boot是由Privotal团队提供的全新框架,其设计目的是用来简化新spring应用的搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置,它的基本理念是约定大于配置。说白了就是帮我们默认配置了一些常规的东西,然后如果我们还需要进行定制化的场景应用,也可以进行自定义。 1.遵循习惯优于配置原则,使用Spring Boot只需很少的配置,大...
2018-04-20 00:00:06
180
转载 Cas中的一些基本概念
Ticket Granting ticket(TGT):可以认为是Cas Server根据用户名密码生成的一张票,存在server端. Ticket-granting cookie(TGC):其实就是一个Cookie,存放用户身份信息,由Server发给Client端. Service ticket(ST):由TGT生成的一次性票据,用于验证,只能用一次。相当于server发...
2018-04-18 23:59:35
643
1
转载 Cas+SSO原理
sso(单点登陆)现在在企业开发中应用非常广泛,由于SOA架构的流行,不同系统之间的通讯变得越来月重要,SSO通常设计三个角色 1.多个USER, 2.多个系统, 3.一个认证中心 SSO的流程如下:假如我们有三个系统,Cas-client-1,Cas-client-2,Cas-server 1.访问Cas-client-1,请求中无ST(Servic...
2018-04-17 23:59:54
201
转载 方法重载的顺序问题
学了很长时间的java了,现在重新来讨论一下这个问题,因为这个问题还是很能够糊弄人的。 先来看一段代码 public class Test{ public static void say(Object arg){ System.out.println("object"); } public static void say(int arg){ Syst...
2018-04-16 23:52:03
1319
原创 spring security之整合cas
spring security提供了一个开源的单点登陆系统,就是cas(Central authentication system),在平常的企业开发中有广泛的应用。 第一步,配置AuthenticationEntryPoint,作为应用的登陆认证入口。 第二步,配置CasAuthenticationFilter,并将其放置在filter链表中CAS_FILTER的位置,已处理Cas...
2018-04-15 23:59:37
745
原创 Arrays.asList()操作的异常问题
先来一段代码,引出一个问题。 public class Test { public static void main(String[] args) { List list1= Arrays.asList(1,2); List list2=Arrays.asList(1,2,3,4); list2.removeAll(list1)...
2018-04-14 23:07:20
1323
原创 SpringSecurity之记住我功能
SpringSecurity也提供了记住我的功能,这是一个很常见的功能,通常都是将用户信息保存在cookie里面,存在客户端,达到记住我的功能,springSecurity通过一个标签即可实现这个功能。 <http auto-config="true"> <remember-me/></http> 当然还可以进行更复杂的配置,例如cookie...
2018-04-13 23:57:43
916
原创 java的监听器实现
我们都知道,我们的spring容器是通过classLoaderListener来创建的,而ClasssLoaderListener实现了ServletListener接口,这样,在比如tomcat初始化servlet容器时,我们就可以创建出我们的spring容器了。 下面我就来讲一下java中监听器是怎么样实现的。先来讲一下原理 java中的监听器涉及到三个对象,事件源,事...
2018-04-12 23:56:19
4101
1
原创 spring在代码里面获取xml配置文件的属性
我们通常在xml里面配置一些经常会变化的参数,达到简单配置的目的。有的时候我们需要在程序中获取到这些配置的属性,这个时候就要用到PropertyPlaceHolder相关的类了。 首先来个xml文件 test.xml use=aaapass=bbb然后写个配置类 MyPropertyHolderpublic class MyPropertyHolder extends Prop...
2018-04-11 23:46:57
1830
原创 springSecurity之global-method-security
springSecurity不仅提供了基于URL的安全访问策略,还提供了方法级别的安全访问策略,如果是用xml配置的形式,就是使用<global-method-security>标签来进行控制,可以在这个里面定义切入点,采用aop或者AspectJ的形式来进行对方法级别的细粒度控制。 但是这里有个问题,就是在这里配置的自定义策略管理器配置的投票器的角色权限前缀不生效,这个有待...
2018-04-10 23:59:29
2446
原创 log4j补充
今天看到项目中有一个这样的配置,log4j.logger.com.***=INFO这样的配置,颇为好奇,查找了许多资料,才明白这个是什么意思。 log4j.logger.***=LOG PRIVILIGE的意思是将某个包下面的日志级别设置为哪一个等级。也就是说除了rooter里面设置的日志级别以外,我们可以更细粒度的来设置日志级别,精确到包级别。...
2018-04-09 23:54:52
121
原创 springSecurity之自定义访问决策管理器
springSecurity是一个高度可配置的安全框架,它既提供了许多默认的配置方便初学者,也可以通过定制化的配置来完成不同系统的个性化需求。下面要讲的就是配置自定义的访问决策管理器。 在springSecurity中,我们可以通过过滤器来实现粗粒度的对web请求的访问控制,也可以使用访问决策管理器来对方法级别进行细粒度的权限控制。背后就是通过aop中的around advi...
2018-04-08 23:27:40
914
1
原创 springSecurity之添加自定义过滤器
我们知道,springSecurity其实就是将过滤器和aop进行整合。其实我们也可以添加自己的过滤器。 很简单,配置如下 <http use-expressions="false" entry-point-ref="loginEntryPoint"> <intercept-url pattern="/user.jsp" access...
2018-04-07 23:53:29
6304
原创 SpringSecurity之java配置
大多spring的那套东西,都支持注解和xml两种方式进行配置,而xml配置则通常比较麻烦,需要记住一大堆标签,通常提示也不是很到位,用xml配置需要我们对整个过程和各种标签都十分的熟悉,而这对于初学者通常都是比较难的一件事情,意味着学习时间需要更多。所以大多在项目中简单快捷的方式就是使用注解或者java类进行配置,更容易上手,springSecurity也提供了Java类配置的方式。 ...
2018-04-06 23:45:45
464
原创 springMVC中annotation-driven的作用
在平常做项目中,我们都会加上<mvc:annotation-driven/>标签,但是它的作用到底是什么呢,其实这个标签是在springmvc3.0之后才有的,目的就是为了简化配置。 加了这个标签之后,会为我们注册三个bean,分别是RequestMappingHandlerMapping,RequestMappingHandlerAdapter,ExceptionHand...
2018-04-05 23:57:03
2834
原创 spring security之自定义异常入口
spring security中有一个过滤器,称为ExceptionTranslationFilter,简言之,就是用来做异常翻译,提供更好的用户体验。 配置很简单 <http auto-config="true" entry-point-ref="loginEntryPoint/><beans:bean id="loginEntryPoint" class="com....
2018-04-04 23:46:09
2333
1
原创 spring security之自定义登录成功处理器
在spring security中,我们可以灵活的配置,我们可以使用default-target-url来配置登录成功后跳转的页面,也可以配置一个登录成功处理器来更加细粒度的控制登录成功后的处理工作。但是如果我们配置了这个,那么之前的defaul-target-url就不能再加了。 <form-login login-page="/login.jsp" authentication-...
2018-04-03 23:46:50
1499
2
原创 springMVC访问静态资源的解决办法
我们在使用springMVC时,第一件事就是配置DispatcherServlet,也就是大名鼎鼎的前端控制器。在以前,我们可能会配置url-pattern为*.do,这样的话静态资源会由default-servlet进行拦截处理,不会产生静态资源被拦截的问题,但是如果我们配置的url-pattern为/时,那么静态资源就会被拦截,我们再去访问静态资源时,就会报404错误。 通常呢...
2018-04-02 23:33:37
264
原创 Aop多个切面切同一个地方的优先级问题
以前就想过这个问题,如果多个切面切了同一个地方,那么多个切面的优先级是怎么样的呢,只不过这个念头以前在大脑里面一闪而过,没有深究,今天看了一个视频讲到了这个问题。我才知道任何细节其实背后都隐藏着知识点,伟大的spring其实早就想到了这一点。它给我们提供了一些解决办法让我们来管理多个切面切同一个地方时的优先级。 第一种办法是用@Order()注解,括号里面可以填写一个>=0的整数,...
2018-04-01 21:29:49
4677
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人