Spring Boot 学习
追光少年3322
这个作者很懒,什么都没留下…
展开
-
Spring Security 6 总结
Basic 认证流程,必须在HTTPS 网站中使用系统分析 ----->角色和权限,要保护的资源UML 中的用例图,用户/资源权限表服务设计-----> URL,GET/PUT/POST/DELETE安全系统方案设计: Role /Authority之后,暂不加上安全特性,先实现功能,测试成功之后,最后加上安全特性单体应用: JWT 存储信息,SQL 存数据(用户和权限),Vue 先获取Token,再使用axios 将Token放HTTP Header 中,发给服务端。原创 2024-01-26 13:12:23 · 161 阅读 · 0 评论 -
Spring Security 6 JWT身份验证
基于JWT 实现身份认证和授权,是当前流行的一种技术解决方案。使用这种方案,要求用户先发来用户名与密码,当用户名与密码校验通过时,服务器端返回一个JWT给客户端。客户端拿到JWT之后,将其放到HTTP 请求名为Authorization的Header 中,随后继请求一起发给服务端服务端先校验JWT的有效性,有效之后,开放资源给客户端访问。public static final String JWT_KEY="这是我的一个私有密钥,用于生成JWT";//设置放在HTTP请求Header的名字。原创 2024-01-26 13:01:54 · 838 阅读 · 2 评论 -
Spring Security 6 安全相关过滤器
Slf4j@Override= null) {LOG.info(authentication.getName() +"已经登录,其拥有的权限为: "+authentication.getAuthorities().toString());可用的方法@Bean//配置cors//在认证Filter完成之后使用自定义Filter 打印日志@Bean。原创 2024-01-25 19:53:46 · 263 阅读 · 0 评论 -
Spring Security 6 授权
认证: 证明了“你是谁”。授权: 表明了“你能干什么”可以设置某URL 必须认证后才能访问,未经认证,用户得到401访问可以设置某URL必须拥有特定权限(或属于某个角色)才能访问,不满足条件,用户会得到403响应。原创 2024-01-25 19:25:57 · 549 阅读 · 0 评论 -
Spring Security 6 密码验证流程
数据库中保存的不是明文,而是加密编码之后的hash 值,用户输入的密码,进行相同的处理,最终比较的是hash 值是否一致。原创 2024-01-25 15:07:10 · 692 阅读 · 0 评论 -
Spring Security 6使用自定义数据库存储用户权限
1] 自定义实体@Entity@Getter@Setter@ToString@Id@Override@Override[2] 自定义repository[3] 自定义CustomerUserDetailsSpring Security 使用UserDetailsService实例来存取用户信息,因此,这里我们实现了这个接口,从自定义的customers表中提取信息,创建UserDetails对象。原创 2024-01-24 12:56:25 · 380 阅读 · 0 评论 -
Spring Security 6使用数据库存储用户权限
【代码】Spring Security 6使用数据库存储用户权限。原创 2024-01-26 13:22:54 · 267 阅读 · 1 评论 -
Spring Security6 Configuration
/替换掉SpringSecurity的默认配置@Bean//访问public控制器的请求“放行//访问security控制器的请求“需要认证”使用内存添加多用户支持@Bean.build();.build();原创 2024-01-07 16:25:05 · 185 阅读 · 0 评论 -
SpringBoot 条件注入
注意:$符号用于在配置文件中引用属性值,#符号用于在Java代码中引用属性值。原创 2024-01-01 18:32:28 · 155 阅读 · 0 评论 -
Spring Boot基本概念
1. 依赖注入:一个类,通过构造函数从外部“接收”某对象,称将此对象“注入”到这个类中。"注入"到这个类中的对象(更确切地说时注入的类型),就与这个类建立了“依赖(或关联)”关系。由此引入了“依赖注入”的概念,用于描述这种场景。2. 控制反转直接控制:MyService需要用到MyRepository类的功能,它直接new一个MyRepository 对象,则称MyService直接控制MyRepository。IOC容器: 通过引入对象工厂,MyServiceUseFactory和MyR原创 2023-12-30 20:21:31 · 2 阅读 · 0 评论