在pom文件引入springsecutity组件
@EnableGlobalMethodSecurity(prePostEnabled = true)
这个注解更适合方法级的安全,也支持Spring 表达式语言,提供了基于表达式的访问控制
重写父类有的方法:可以写方法名 然后会弹出所有方法 快捷键ctrl+o
CSRF(Cross-site request forgery),中文名称:跨站请求伪造
你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全
ObjectMapper类:可以帮助我们快速的进行各个类型和Json类型的相互转换
@TableName与@TableFiled的区别:
tablename表示的是与实体类表名的一致
tableFiled表示的是与表名的主键的名字一致
@TableField(exist = false) 表示表里不存在这个主键