安全
文章平均质量分 67
Program W
这个作者很懒,什么都没留下…
展开
-
SpringBoot接口跨域解决方案,放行OPTIONS便于微服务开发调试
跨域是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。调试场景,开发环境只想启动相应的后端模块接口进行调试,但是因为跨域所以需要每次启动。告知服务器实际请求所携带的自定义首部字段。告知服务器实际请求所使用的HTTP方法;字段但不会带相应的值,导致跨域以及报错,在接口请求中我们总会自定义请求头做。,三者有任一不相同即会产生跨域。直连本地,其他连接开发环境接口。的认证过滤器链中需要过滤掉。指的是两个页面具有相同的。符合以下任一情况的就是。所以要处理跨域以及在。...原创 2022-07-19 10:21:47 · 2311 阅读 · 1 评论 -
MySQL自带的加密AES_ENCRYPT()解密AES_DECRYPT()
mysql的AES_ENCRYPT()和AES_DECRYPT()查询解密、模糊查询参考:MySql在使用AES_ENCRYPT或者ENCODE加密时,中文乱码问题(数据库正常,在java代码和页面中变成问号乱码)原创 2022-07-07 16:05:09 · 5119 阅读 · 0 评论 -
基于Spring Security+RSA+Redis的SSO的单点登录
一、怎么基于Spring Security?基于过滤器链中的OncePerRequestFilter每次请求识别请求头Header中的token二、token的识别步骤获取请求头String header = request.getHeader(HttpHeaders.AUTHORIZATION);从redis中获取真的token普通的String操作 k-vrealToken = redisService.getCacheObject(token);单点登录的重点就在原创 2021-12-17 18:10:52 · 1209 阅读 · 0 评论 -
基于SpringSecurity的UsernamePasswordAuthenticationFilter实现默认/login接口(不写controller中的/login)登录
文章目录一、思路二、UsernamePasswordAuthenticationFilter三、AbstractAuthenticationProcessingFilter最后一、思路登录,首先有失败与成功两种情况我们需要一个登录过滤器,进行两种情况的返回所以,我们得知道SpringSecurity监听/login是怎样的。二、UsernamePasswordAuthenticationFilter看到这个过滤器,会先过滤/login接口,并获取两个主要的参数这个过滤器的方法,有原创 2021-12-03 14:19:20 · 1499 阅读 · 0 评论 -
若依RuoYi-Vue代码学习一---若依如何基于OncePerRequestFilter【Spring Security的过滤器】验证的token与用户信息
文章目录一、通过token获取用户信息二、验证token过期一、通过token获取用户信息代码位置:com.ruoyi.framework.security.filter.JwtAuthenticationTokenFilter直接上代码:/** * token过滤器 验证token有效性 * 每个请求过滤器一次OncePerRequestFilter * @author ruoyi */@Componentpublic class JwtAuthenticationTokenFil原创 2021-11-25 15:17:55 · 5312 阅读 · 2 评论 -
若依RuoYi-Vue代码学习一---【DEBUG】登录验证时,Spring Security怎么帮我们查的用户信息
一、登录验证时,Spring Security怎么帮我们查的用户信息之前说个SysLoginService有登录验证的方法/** * 登录验证 * * @param username 用户名 * @param password 密码 * @param code 验证码 * @param uuid 唯一标识 * @return 结果 */ public String login(String username,原创 2021-11-23 16:13:29 · 1550 阅读 · 0 评论 -
若依RuoYi-Vue代码学习一---登录实现(验证码校验、token生成,token过滤【验证】)
文章目录一、验证码生成功能二、登录(校验验证码、token生成)三、【认证】token过滤一、验证码生成功能成果:可以看出这个验证码主要是:这个图片的展示代码位置com.ruoyi.web.controller.common.CaptchaController@RestControllerpublic class CaptchaController{ @Resource(name = "captchaProducer") private Producer ca原创 2021-11-22 18:05:09 · 7508 阅读 · 2 评论 -
什么事Token、JWT (JSON WEB TOKEN)
什么是 Token 验证常见的 Token 验证方式种:OAuth2,例如:微信授权登录 (貌似也属于 Token 验证)基于 JWT 的 Token 验证,KiteBlog 里面使用的就是这种。推荐阅读:JWT 超详细分析说一说几种常用的登录认证方式,你用的哪种什么是 JWT (JSON WEB TOKEN) ?推荐阅读:JSON Web Token 入门教程JSON Web Token - 在Web应用间安全地传递信息NodeJS (Express) 中实现 Token ..转载 2021-08-27 16:01:41 · 124 阅读 · 0 评论