今天又是没听懂的一天

最新推荐文章于 2024-07-12 11:57:22 发布
最新推荐文章于 2024-07-12 11:57:22 发布
阅读量100 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43949562/article/details/96301590
版权

今天的学习内容是给网页登陆设计一个权限

Filter

Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。在HttpServletRequest到达 Servlet 之前,拦截客户的HttpServletRequest 。根据需要检查HttpServletRequest,也可以修改HttpServletRequest 头和数据。Filter接口中有一个doFilter方法,当开发人员编写好Filter,并配置对哪个web资源进行拦截后,Web服务器每次在调用web资源的service方法之前,都会先调用一下filter的doFilter方法,因此,在该方法内编写代码可达到如下目的:调用目标资源之前,让一段代码执行。是否调用目标资源(即是否让用户访问web资源)。web服务器在调用doFilter方法时,会传递一个filterChain对象进来,filterChain对象是filter接口中最重要的一个对象,它也提供了一个doFilter方法,开发人员可以根据需求决定是否调用此方法,调用该方法,则web服务器就会调用web资源的service方法,即web资源就会被访问,否则web资源不会被访问。

@RequestMapping("login.do")
public ModelAndView login(Userinfo userinfo, HttpServletRequest request) {
    ModelAndView mv = new ModelAndView();
    if(userinfo.getUsername()==null){
        mv.setViewName("../index");

    }
   else{
    boolean flag = userinfoService.login(userinfo);
    if (flag) {
        mv.setViewName("main");
        //request.getSession().setAttribute("userinfo",userinfo);
    } else {
        mv.setViewName("../failer");
    }
   }
    return mv;
}

SpringSecurity

众所周知 想要对对Web资源进行保护,最好的办法莫过于Filter,要想对方法调用进行保护,最好的办法莫过于AOP。所以springSecurity在我们进行用户认证以及授予权限的时候,通过各种各样的拦截器来控制权限的访问,从而实现安全。Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    Userinfo userinfo=userinfoDao.findByUserName(username);
    List<Role> roles= roleDao.findRoleUserId(userinfo.getId());
    User user=new User(userinfo.getUsername(),"{noop}"+userinfo.getPassword(),getAuthority(roles));
    return user;
}
private Collection<?extends GrantedAuthority> getAuthority(List<Role> roles){
    List<SimpleGrantedAuthority> list=new ArrayList<>();
    for(Role role:roles){
        list.add(new SimpleGrantedAuthority("ROLE_"+role.getRolename()));

    }
    return list;
}
weixin_43949562
关注
springSecurity安全框架的学习和原理解读
执笔写童话的博客
04-25 1130
转 springSecurity安全框架的学习和原理解读 标签: java springsecurity 更多 最近在公司的项目中使用了spring security框架,所以有机会来学习一下,公司的项目是使用springboot搭建 springBoot版本1.59 spring security 版本4.2.3 (个人理解可能会有偏差,希望有不正确之处,大家能够指出来,共同探讨交流。) 目录...
PID算法原理 一图看懂PID的三个参数
热门推荐
我是唐
12-06 17万+
找了好久这一篇算是很容易看懂的了 推荐给大家 写的十分清楚 原文作者DF创客社区virtualwiz LZ以前有个小小的理,就是让手边的MCU自己“思考”起来,写出真正带算法的程序。前段时间做一个比赛项目的过程中,对经典、实用的PID算法有了一点点自己的理解,就写了这些,与大家分享因为LZ办法,试着用最易于理解的语言说清楚原理,不做太多的理论分析。(LZ文学功底不行),所以...
面试让HR都能听懂的MySQL锁机制,欢声笑语中搞懂MySQL锁
陈哈哈的菜园子
04-19 2万+
腾讯云数据库负责人林晓斌说过:“我们面试MySQL同事时只考察两点,索引和锁”。言简意赅,MySQL锁的重要性不言而喻。 本文通过同事“侨总”的一场面试,带你通俗易懂的掌握MySQL各种锁机制,希望可以帮到你!
一篇文章搞懂什么是测试,测试是干什么的?
02-22 2万+
测试现在被普遍认为“保证产品质量”这个笼统的说法下,而测试本身是什么呢?今天我们就测试本身跟大家一起讨论。 测试是在研发产品的整个过程中的一个跟踪活动,他在各个阶段报告给人们当前项目的状况,能够督促和提示项目经理或者高层经理对项目的关注点. 国内的测试的定义,一般是在产品的研发后期,对产品的功能进行验证的一个系列活动。 国外的测试已经发展比较成型了,而国内的测试现在还处于摸索阶段,至于超着那个方向去发展,我觉得大家目前还是处于比较迷茫的阶段。 主要原因是:国内软件产业起步晚,而且质量意识...
如何成为一名AI人工智能算法工程师?
喜欢打酱油的老鸟
06-30 3万+
https://www.toutiao.com/a6707050434688713227/ 经常有朋友私信问,如何学python呀,如何敲代码呀,如何进入AI行业呀? 正好回头看看自己这一年走过的路,进行一次经验总结。 来看看你距离成为一名AI工程师还有多远吧~ ⭐具体内容: 我是因为什么开始接触敲代码 人工智能/机器学习/深度学习 自学如何寻找学习资料 如何选择编...
关于你看得懂看不懂的罗永浩
敖丙
01-14 3万+
我之前对罗永浩印象是,这个人似乎有种魔力。 做什么,砸什么。 做手机,锤子变坚果归入字节名下, 做电子烟,“野”完不到二十分钟国家发布了禁烟令。 于是被人笑称“行业冥灯”。 “收购苹果啥进展了” “你的子弹短信什么时候干掉微信啊” 这个发福,驼背,秃顶的中年男人在镜头前,拿出网络上的舆论来质问自己。 他一贯幽默,讽刺的话由他的嘴说出来还多了几分搞笑,大有一副躺平任踩的样子。 罗永浩的一路走来一直是高调开始,狼狈结尾。 确实,过度理,偏执疯狂,次次称王,短暂又辉煌。 平时除了说大话就是一副躺平爱谁谁的样子
一段顺序颠倒能读通的文字_打乱文字顺序,为啥我们照样读得懂
weixin_39880895的博客
12-20 1万+
读完灰框框里的字,你的感觉是什么?问题呀!再仔细看看,原来这句话里,很多汉字的顺序都颠倒了。“认真看,我还真发现!”“真的,我看完第一句,完全有觉得异样,很顺利地念完了!”现在的你一定在思考:为什么我们在阅读时,遇到颠倒顺序的汉字也能很顺利地读下来,并且不影响理解呢?和看见长发飘飘就推断是女性一样惯性思维让我们给文字自动排序神经内科专家表示,这种现象是由人脑的“阅读惯性”导致。“我们长期以...
苦心研究两周,我特么终于搞懂啥是「元宇宙」了
非著名程序员
11-18 1万+
上面这个公号「涩郎」,是我的一个备用号,为了防止万一哪天大号失联,平时一周我也会发三篇左右的我的思考,读书笔记,认知感悟等文章,带领大家一起探索精神与财务自由之路。大家好,我是校长。01前...
程序员工作第一天
朱启平的网络日志
07-13 5364
今天是我入职的第三天,第一天是星期三,那天凌晨我刚到上海,住宿是公司安排好的,从火车站到住宿的地方花了我100多大洋,刚到上海虹桥站时,我都不知道从哪里走,身边一个大箱子,我从左边走到右边,走来走去,有找到出站口,本来是坐公交的,上地图查询路线,发现要转好几趟车,其中还要坐地铁,在12点时,地铁是了的,这时我很感谢雷成龙,我的同校同学的帮助下,我才能平静下来,不然心里都是慌得,当你遇...
一文读懂数据挖掘建模预测
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
06-13 2万+
数据挖掘就是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中,提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。听起来比较抽象,我们举个例子。傍晚小街路面上沁出微雨后的湿润,和煦的细风吹来,抬头看看天边的晚霞,嗯,明天又是一个好天气。走到水果摊旁,挑了个根蒂蜷缩、敲起来声音浊响的青绿西瓜,心里期待着享受这个好瓜。由路面微湿、微风、晚霞得出明天是个好天气。根蒂蜷缩、敲声浊响、色泽青绿推断出这是个好瓜,显然,我们是根据以往的经验来对未来或未知的事物做出预测。人可以根据经验对未来进行
读懂“人性”你会发现:高手毁掉一个人有多简单?只需要两个手段——“期望效应”,又称“罗森塔尔效应”、“皮格马利翁效应”
AI天才研究院
03-31 2万+
美国心理学家罗森塔尔考察某学校,他随意从每个班级中抽出3名学生,一共18人写在一张表格上,随后交给校长,表情严肃地说道:这18名学生经过科学测定,全部都是智商型人才,你要好好培养,但是要对此次实验保密。最后,老师的这种情绪又传导给了学生,即使是在实验保密的状态下,但生活中的细节是藏不住的。话题到高潮,或者话题结束之后,再或者下次相遇,你就可以把你的需求(本来的目的)告知对方,对方大概率会认真听你把话讲完,并且协助你处理!生活中,我们遇到“正面难攻”的情况下,不妨试着采用“奖励递减法”去磨灭一个人的积极性。
读懂一本书
tian830937的专栏
07-12 411
各位好,今天我们要分享的这本书叫作《读懂一本书》。 很不好意思,书的作者是我。并不是我写的所有的书我都一定要讲,我也有很多合辑类的书籍是从来不讲的,我讲过《可复制的领导力》,讲过《低风险创业》,还有今天的这本《读懂一本书》,都是我有一些原创的观点和价值在里边的时候,我才会把它推荐给大家。 其实我以前一直都非常反对讲一些关于读书方法的书,包括很多人会问过我,为什么不讲一下《如何阅读一本书》这样的书。那本书的成书年代很早,跟我们今天读的书的种类和风格已经差距很大了。而且研究读书的方法很难让你变得会读书。我经常跟
越是钱的时候,越要懂这10个赚钱经验
黄宇风博客
04-26 607
大家好,我是黄宇风。 1、信息差 意思就是,用你知道的,别人却不知道的信息赚钱。 大家应该都知道,阿里巴巴上有很多商品是可以一件代发的,但是很多做某宝、某多多的人却不知道。 有一位搞编程的朋友,他就做了这么一款软件,把阿里巴巴里面的一件代发的产品全部抓了出来,然后这些供货商放到这个软件上。弄出来这款软件之后,然后打造了一个概念:一件代发货源工具。 虽然这些东西阿里巴巴上面本来就有,但是就这么个工具也能卖到几千块,而且,这个工具一年下来还卖了上万套!一套几千块的话,那一年的利润是多少?大家自己算算吧
三天三夜总算是搞懂了RPC远程过程调用,SpringCloud集成gRPC
mfmfmfo的博客
09-04 476
和其他RPC框架类似,gRPC需要做接口定义规范,默认情况下,会使用Protocal Buffers作为接口定义语言(IDL)。
毕业设计论文Django+Vue学生选课系统.docx
10-16
毕业设计论文
塞尔达卡通风格自然场景环境森林:Pure Nature - 1.1
10-16
3D 风格化自然环境资产包,提供多样化的预制件,适用于 Unity 场景。 功能特征: 植被:桦树、橡树、松树、雪松、枯树、灌木、蘑菇、常春藤、花草。 岩石:悬崖、巨石、岩石、模块化岩石。 道具:废墟、瀑布。 材质:草地、草地 / 沙地、草地 / 泥地、沙子、沙滩、沙砾、泥地、雪地。 演示场景:展示所有预制件及其变体。 环境管理器:控制风和草地渲染距离。 预设:包括不同时间和天气条件。 后期处理堆栈预设。 LOD 支持:大多数预制件。 自定义着色器:草地、树木、岩石、水、体积云、广告牌效果。 附加信息: 包含 URP 版本。 提供空场景,便于用户自行绘制和填充。 所有内容附带预制件,方便直接使用。
京东电商 商品价格实时 监控,感兴趣的下载试试呗
最新发布
10-16
京东电商 商品价格实时 监控,感兴趣的下载试试呗
毕业设计论文SpringBoot+Vue仿淘宝系统.docx
10-16
毕业设计论文
newcylindernewcylindernewcylindernewcylinder
10-16
newcylindernewcylindernewcylindernewcylinder
听懂吗,是printf可以出中文,qdebug出乱码
06-13
非常抱歉,我又犯了错误。在Qt中,使用printf输出中文字符时需要将中文字符转换为GBK编码,而不是UTF-8编码。因为在Windows系统中,控制台默认的编码是GBK,所以使用printf输出中文字符时需要将字符编码转换为GBK,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值