yanshendeyinji-CSDN博客

原创 Spring Security在方法级别和类级别的安全保护策略

1Spring Security在方法级别和类级别的安全策略（1）SpringSecurity在方法级别支持授权语义。通常，我们可以通过限制哪些角色能够执行特定的方法来保护我们的服务层，并使用专用的方法级安全测试支持来测试它。2依赖3启用方法级别安全配置（1）prePostEnabled =true 可以使用pre/post 注解（2）securedEnabled =ture可以使用@Secured注解的服务（3）jsr250Enabled=true可以使用@RoleAllowed注解4方法

2020-10-22 15:45:46 399

原创 Spring Security Session

1sesssion的创建（1） always – 如果会话不存在，将始终创建会话（2） ifRequired – 只有在需要时才会设立会议(默认)（3）never – 框架本身永远不会创建会话，但如果会话已经存在，它将使用会话（4）stateless – SpringSecurity将不创建或使用任何会话2配置（1）xml方式（2）java配置方式3理解：在执行身份验证过程之前，SpringSecurity将运行一个过滤器，负责在请求之间存储安全性上下文-安全ContextPers

2020-10-21 14:36:22 319

原创 SpringSecurity表达式

1前提配置：或xml方式2web安全表达式（1） hasRole, hasAnyRole（2） hasAuthority, hasAnyAuthority（3）permitAll, denyAll（4） isAnonymous, isRememberMe, isAuthenticated, isFullyAuthenticated（5） principal, authentication（6） hasPermission3这些表达式负责定义对应用程序中特定URL或方法的访问控制或授权

2020-10-20 17:43:42 378

原创 Spring Security Taglibs

1官网https://docs.spring.io/spring-security/site/docs/5.0.7.RELEASE/reference/htmlsingle/#taglibs2作用：它为访问安全信息和在JSP中应用安全约束提供了基本支持。3maven依赖4在jsp中导入taglib（1）使用授权表单或校验表达式如下（2）还可以检查授权向特定URL发送请求的用户（3）认证标签[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GGW3(http

2020-10-20 17:12:01 696

原创 Spring Security Filters

1Spring Security FiltersSpringSecurity基于servlet过滤器链。每个过滤器都有特定的责任，并根据配置添加或删除筛选器。（1）@EnableWebSecurity(debug = true)将启用安全调试，可以记录每个请求的安全详细信息，也可以看到整个过滤器链（2）在application.properties配置如下，就可以看到FilterChainProxy的日志，如下（3）从Spring Security 3.1，FilterChainProxy Fil

2020-10-20 16:57:15 127

原创 Spring Security 的Authentication Provider

1SpringSecurity为执行身份验证提供了多种选项（1）最标准常见的实现方式是DaoAuthenticationProvider ，在userDao中UserDetailsService根据userName进行校验，满足大多数情况了（2）当一些第三方服务时候，我们需要将userName和password都进行验证，这时候我们需要自定义一个Authentication Provider（3）自定义（4）注册Auth Provider（5）配置上...

2020-10-20 16:35:29 448 1

原创 Spring Security 配置

1WebSecurityConfigurerAdapter默认配置覆盖(1)创建类继承WebSecurityConfigurerAdapter，并添加@EnableWebSecurity(覆盖默认配置)，这样就可以配置Spring Security并支持Spring MVC了（1）Authentication Provider的简单实现（2）需要定义加密方式否则报错：java.lang.IllegalArgumentException: There is no PasswordEncoder m

2020-10-20 16:24:46 111

原创 spring security的认证方式

一，认证方式1.Http的几种认证（1）Basic是利用HTTP头部进行认证，访问页面时会由浏览器弹框要求密码，走Http协议层面的认证（2）Form是基于页面，自己实现登陆页面，页面中一个登陆表单，表单的action和登录名，密码是定死的，servlet处理表单的action实现登陆，实际上是走的session/cookie（3）(Digest authentication）是一个简单的认证机制，最初是为HTTP协议开发的，因而也常叫做HTTP摘要，在RFC2671中描述。其身份验证机制很简单，它

2020-10-19 16:29:32 601

原创 Spring security 获取用户信息的几种方式

1通过Bean方式（1）最简单的检索当前用户进行身份认证的方式是静态使用SecurityContextHolder（2）注意验证该用户是否已经认证过了2Controller中通过框架解析传参方式（1）框架可解析的principal 传参方式（2）框架可解析的authentication token传参方式（3）认证的开放是为了保持框架的灵活性，所以 Spring Security principal只能映射到固定的UserDetails 实例中（4）从HTTP request中获取3自

2020-10-19 14:48:10 1603 2

原创 spring security依赖

一依赖1非springboot项目（1）spring-security-core包含了认证和权限控制的功能，支持非web应用，以及方法安全及JDBC等，所以一般需要使用spring security框架，该依赖是必须的（2）spring-security-web提供web支持，包含了一些Filters，Servlet环境下url控制等基础（3）spring-security-config包含了丰富的Spring Security XML和注解，可以通过添加该依赖使用他们，其他支持 LDAP, ACL

2020-10-19 14:11:45 6447 2

原创 Could not install from as it does not contain a package.json file

1问题如下2解决方式：（1）删除package-lock.json（2）执行npm install -g（3）执行npm install

2020-10-19 13:29:43 4204 2

原创 Spring和SpringBoot中配置Properties

Spring和SpringBoot中配置Properties文章目录Spring和SpringBoot中配置Properties1通过 **@PropertySource** 添加属性源2通过XML配置方式3注入方式4运行时候命令方式5映射到java对象中6编码方式1通过 @PropertySource 添加属性源（1）常和@Configuration配合使用（2）注意：java8以上支持重复使用该注解或数组的样式官网：https://docs.oracle.com/javase/tutoria

2020-09-24 16:31:16 162

原创 SprinBoot常用注解

SprinBoot常用注解文章目录1*@SpringBootApplication*2*@EnableAutoConfiguration*3@Configuration4*@ConditionalOnClass* （5 *@ConditionalOnMissingClass*6@ *ConditionalOnClass*7 *@ConditionalOnMissingBean*8@PropertySource9 @*ConditionalOnProperty*10@ConditionalOnResourc

2020-09-24 14:56:26 141

原创 Spring和springboot的区别

Spring和springboot的区别文章目录一概述1Spring2springboot二依赖上的区别1spring2springboot三**MVC**配置1spring2Springboot四配置 *Thymeleaf* 模板1Spring2SpringBoot五**Spring Security**配置1spring2springBoot六：创建应用流程1Spring2SpringBoot七Packaging八部署一概述1Spring（1）Spring为应用便利开发提供了一些框架，这些框架

2020-09-22 16:37:54 393

原创 Springboot教程

文章目录Springboot教程1基本结构生成2项目结构2.1依赖2.2application 配置2.3 *application.properties* 配置文件3根据自己需要改造基本结构3.1配置Thymeleaf 前端3.2添加**Security**认证3.3持久化JPA3.4**Error Handling**3.5TestSpringboot教程1基本结构生成使用开发工具安装插件或 Spring Initializr 搭建基本框架Spring Initializr地址：https:/

2020-09-22 14:31:25 162

原创 idea报错：无效的发行版11

idea报错：无效的发行版11文章目录1错误2解决方案：3如果上述仍然解决不了问题，查看Compiler如下1错误1.1 当测试运行项目时，可能会在控制台输出无效的目标发行版：XX，这是可能由于版本的原因导致，如下2解决方案：2.1 File=>Project Structure2.2project=>Project SDK 和project language level2.3Modules=>Sources=>Language Level2.4Module

2020-09-15 17:18:44 2069 1

yanshendeyinji的博客