翊恬Ba
翊恬Ba

SpringBoot整合SpringSecurity学习笔记 SpringSecurity入门

SpringBoot整合SpringSecurity(入门)

Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。
Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。像所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求

官方文档参考

  • 在pom.xml中加入我们SpringSecurity依赖

 		
            org.springframework.boot</groupId>
            spring-boot-starter-security</artifactId>
        </dependency>

  • 在application.properties配置端口

server.port=8086

  • 写一个简单的controller

@RestController
@RequestMapping("/user")
public class UserController {

    @RequestMapping("/hello")
    public String hello(){
        return "Hello SpringSecurity!";
    }
}

  • 启动项目,启动成功后直接访问 localhost:8086/user/hello会自动重定向到了登录的界面:SpringBoot整合SpringSecurity学习笔记 SpringSecurity入门_第1张图片

当你看到这个登陆页面时,说明你在SpringBoot中整合SpringSecurity已经成功了
但是我们并没有在项目中设置用户名和密码 ,也没有写 /login ;但是别忘了我们引入了SpringSecurity, 如果我们没有进行SpringSecurity配置的话,它在启动时就会默认配置(源码截图如下)
SpringBoot整合SpringSecurity学习笔记 SpringSecurity入门_第2张图片
默认用户名 user ,查看我们启动日志SpringSecurity还随机生成了一串密码:
在这里插入图片描述
输入用户名和密码:
SpringBoot整合SpringSecurity学习笔记 SpringSecurity入门_第3张图片
我们成功访问到 /user/hello
在这里插入图片描述

  • 自己配置用户及密码

1.配置文件配置:

注: 配置文件配置的用户名和密码始终是通过 set 方法注入到属性中去
SpringBoot整合SpringSecurity学习笔记 SpringSecurity入门_第4张图片

spring.security.user.name=zcc
spring.security.user.password=123

重启项目,输入我们自定义的用户名和密码,也成功访问到 /user/hello 在这里插入图片描述

2.java配置类配置:

自定义一个 Spring Security 的配置类,继承 WebSecurityConfigurerAdapter 类:

重写 configure(AuthenticationManagerBuilder auth) 方法,配置用户名,密码,角色

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();//不加密
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("zhangsan").password("123");
    }
}

重启项目后,通过上面用户和密码也可成功访问到 /user/hello

通过上面自定义配置类也可以为用户配置角色及配置多用户 :

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication() //开启在内存中定义用户
        .withUser("zhangsan").password("123").roles("admin") //用户名 密码 角色
        .and() //配置多个用户,用 and 相连
        .withUser("zhangsan2").password("123").roles("user");
    }

重写 configure(WebSecurity web) 来配置忽略掉的 URL 地址,一般是配置忽略静态文件 :

	@Override
	public void configure(WebSecurity web) throws Exception {
	    web.ignoring().antMatchers("/js/**", "/css/**","/images/**");
	}

然后我们改造一下我们的 UserController 方便我们测试配置的用户角色 :

@RestController
@RequestMapping("/user")
public class UserController {

    @RequestMapping("/hello")
    public String hello(){
        return "Hello SpringSecurity!";
    }

    @RequestMapping("/admin")
    public String admin(){
        return "你有admin角色";
    }

    @RequestMapping("/user")
    public String user(){
        return "你有user角色";
    }
}

重写 configure(HttpSecurity http) 进行登陆配置

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests() //授权配置(启用基于 HttpServletRequest 的访问限制,开始配置哪些URL需要被保护、哪些不需要被保护)
                .antMatchers("/admin/**").hasRole("admin") //配置/admin/**接口,拥有admin角色的可访问
                .antMatchers("/user/**").hasRole("user")  //配置/user/**接口,拥有user角色的可访问
                .and().formLogin();
    }

重启项目,我们用拥有 admin 角色的用户: zhangsan 登陆访问 /admin/hello/hello 都访问成功在这里插入图片描述在这里插入图片描述
访问 /user/hello 看到这个在这里插入图片描述
表明他没有这个访问权限,同理用户: zhangsan2 ,也是不能访问 /admin/hello
但是如果做前后端分离,用postman测试,如果我们的请求方式不是 get 请求时,也会给我们报 403SpringBoot整合SpringSecurity学习笔记 SpringSecurity入门_第5张图片
然后我百度了一下,说的是从Spring Security 4.0开始,默认情况下会启用CSRF保护,以防止CSRF攻击应用程序,Spring Security CSRF会针对PATCH,POST,PUTDELETE方法进行防护。
然后我们 禁用CSRF保护

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests() //授权配置(启用基于 HttpServletRequest 的访问限制,开始配置哪些URL需要被保护、哪些不需要被保护)
                .antMatchers("/admin/**").hasRole("admin") //配置/admin/**接口,拥有admin角色的可访问
                .antMatchers("/user/**").hasRole("user") //配置/user/**接口,拥有user角色的可访问
                .and().formLogin()
                .and().csrf().disable() ; //禁用CSRF保护(支持跨域)
    }

重启项目,用postman 登陆后就可以正常访问了在这里插入图片描述SpringBoot整合SpringSecurity学习笔记 SpringSecurity入门_第6张图片
但是登陆成功后我们会发现给我们返回了 404
SpringBoot整合SpringSecurity学习笔记 SpringSecurity入门_第7张图片
为什么会出现这种情况呢?肯定有的小伙伴会说我知道还用问你呀,那是我们从头到尾就没有哪个地方写过登陆成功或失败的返回,好了废话不多说上代码:

   @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests() //授权配置(启用基于 HttpServletRequest 的访问限制,开始配置哪些URL需要被保护、哪些不需要被保护)
                .antMatchers("/admin/**").hasRole("admin") //配置/admin/**接口,拥有admin角色的可访问
                .antMatchers("/user/**").hasRole("user") //配置/user/**接口,拥有user角色的可访问
                .and().formLogin()
                .successHandler(new AuthenticationSuccessHandler() {
                    @Override
                    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
                        httpServletResponse.setContentType("application/json;charset=utf-8");
                        PrintWriter out = httpServletResponse.getWriter();
                        out.write(new ObjectMapper().writeValueAsString("登陆成功!"));
                        out.flush();
                        out.close();
                    }
                })
                .failureHandler(new AuthenticationFailureHandler() {
                    @Override
                    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
                        httpServletResponse.setContentType("application/json;charset=utf-8");
                        PrintWriter out = httpServletResponse.getWriter();
                        out.write(new ObjectMapper().writeValueAsString("登陆失败!"));
                        out.flush();
                        out.close();
                    }
                })
                .and().csrf().disable(); //禁用CSRF保护
    }

有人肯定又有话要说了 JDK1.8Lambda 表达式 用起来不香吗,还用这个,马上安排:

  @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests() //授权配置(启用基于 HttpServletRequest 的访问限制,开始配置哪些URL需要被保护、哪些不需要被保护)
                .antMatchers("/admin/**").hasRole("admin") //配置/admin/**接口,拥有admin角色的可访问
                .antMatchers("/user/**").hasRole("user") //配置/user/**接口,拥有user角色的可访问
                .and().formLogin()
                .successHandler((httpServletRequest, httpServletResponse, authentication) -> {
                    httpServletResponse.setContentType("application/json;charset=utf-8");
                    PrintWriter out = httpServletResponse.getWriter();
                    out.write(new ObjectMapper().writeValueAsString("登陆成功!"));
                    out.flush();
                    out.close();
                })
                .failureHandler((httpServletRequest, httpServletResponse, e) -> {
                    httpServletResponse.setContentType("application/json;charset=utf-8");
                    PrintWriter out = httpServletResponse.getWriter();
                    out.write(new ObjectMapper().writeValueAsString("登陆失败!"));
                    out.flush();
                    out.close();
                })
                .and().csrf().disable(); //禁用CSRF保护
    }

重启项目,登陆:
SpringBoot整合SpringSecurity学习笔记 SpringSecurity入门_第8张图片SpringBoot整合SpringSecurity学习笔记 SpringSecurity入门_第9张图片
那么登陆有了,注销怎么弄呢?直接上代码:

  @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests() //授权配置(启用基于 HttpServletRequest 的访问限制,开始配置哪些URL需要被保护、哪些不需要被保护)
                .antMatchers("/admin/**").hasRole("admin") //配置/admin/**接口,拥有admin角色的可访问
                .antMatchers("/user/**").hasRole("user") //配置/user/**接口,拥有user角色的可访问
                .and().formLogin()
                .successHandler((httpServletRequest, httpServletResponse, authentication) -> {
                    httpServletResponse.setContentType("application/json;charset=utf-8");
                    PrintWriter out = httpServletResponse.getWriter();
                    out.write(new ObjectMapper().writeValueAsString("登陆成功!"));
                    out.flush();
                    out.close();
                })
                .failureHandler((httpServletRequest, httpServletResponse, e) -> {
                    httpServletResponse.setContentType("application/json;charset=utf-8");
                    PrintWriter out = httpServletResponse.getWriter();
                    out.write(new ObjectMapper().writeValueAsString("登陆失败!"));
                    out.flush();
                    out.close();
                })
                .and().logout()
                .logoutSuccessHandler((httpServletRequest, httpServletResponse, e) -> {
                    httpServletResponse.setContentType("application/json;charset=utf-8");
                    PrintWriter out = httpServletResponse.getWriter();
                    out.write(new ObjectMapper().writeValueAsString("注销成功!"));
                    out.flush();
                    out.close();

                })
                .and().csrf().disable(); //禁用CSRF保护
    }

走起:
SpringBoot整合SpringSecurity学习笔记 SpringSecurity入门_第10张图片
好了,到这里我们SpringBoot整合SpringSecurity的入门级(基于内存用户名和密码的登陆,登出)操作就完成了

本博客是博主一字一字手敲出来的 , 如果大家觉得我哪里有不对的地方,欢迎大家在评论区给我指出来

你可能感兴趣的:(SpringSecurity)

  • Spring Security OAuth2.0在分布式系统中的安全实践
    引言分布式系统架构下,安全认证与授权面临跨服务、高并发、多租户等挑战。SpringSecurity与OAuth2.0的结合为微服务安全提供了标准化解决方案。分布式系统中的安全挑战跨服务身份认证的复杂性令牌管理的可扩展性问题多租户场景下的权限隔离需求防止CSRF、XSS等常见攻击SpringSecurityOAuth2.0核心架构授权服务器设计@EnableAuthorizationServer配置
  • Spring Security 单点登录与自动登录机制详解 从零开始学习人工智能 springpythonjava
    在现代企业级应用中,用户需要访问多个相关但独立的系统。传统的每次访问都需要重新登录的方式不仅用户体验差,而且安全性也难以保障。本文将深入探讨基于SpringSecurity的单点登录(SSO)和自动登录机制的实现原理。一、核心概念解析1.1单点登录(SSO)单点登录是指用户只需要登录一次,就可以访问所有相互信任的应用系统。1.2自动登录(RememberMe)自动登录是指用户在一定时间内无需重复输
  • spring security 3 auto-config=“true”
    springsecurity3设置auto-config=true时,会配置十个默认过滤器SecurityContextPersistenceFilterLogoutFilterUsernamePasswordAuthenticationFilterBasicAuthenticationFilterRequestCacheAwareFilterSecurityContextHolderAwareR
  • Spring Security架构中过滤器的实现 面朝大海,春不暖,花不开 SpringSecurityJavaSpringBootSpringSecurity
    SpringSecurity过滤器基础过滤器链工作原理在SpringSecurity架构中,过滤器链(FilterChain)是安全机制的核心实现方式。当HTTP请求到达时,会依次通过一系列具有明确顺序的过滤器。例如认证过滤器会拦截请求并将认证职责委托给授权管理器。若需要在认证前执行特定逻辑,只需在认证过滤器之前插入自定义过滤器即可。SpringSecurity的过滤器属于典型的HTTP过滤器,通
  • 全链路跟踪关键技术-ThreadLocal txxs 架构
    转自:https://github.com/alibaba/transmittable-thread-local/issues/123应用场景的文章Java多线程上下文传递在复杂场景下的实践byvivo互联网技术(海外商城租户区分)2021-02-01SpringSecurityOAuth2.0认证授权五:用户信息扩展到jwt2021-01-14再谈Token认证,如何快速方便获取用户信息By尹吉
  • SpringDoc 基本使用指南 墨鸦_Cormorant #Spring全家桶springspringdoc
    SpringDoc是基于SpringBoot的现代化API文档生成工具,通过自动化扫描代码和注解,生成符合OpenAPI3.0+规范的交互式文档,并集成SwaggerUI提供可视化测试界面。以下是其核心详解:核心特性与优势开箱即用仅需添加依赖,无需复杂配置即可自动生成文档,支持SpringWebMvc、WebFlux、SpringSecurity及JakartaEE。注解驱动使用JSR-303规范
  • SpringbootSpringSecurityJWTredis框架搭建demo:多参数登录验证的安全解决方案
    SpringbootSpringSecurityJWTredis框架搭建demo:多参数登录验证的安全解决方案去发现同类优质开源项目:https://gitcode.com/项目介绍在当今互联网安全日益重要的背景下,如何构建一个安全、高效的认证授权框架成为了开发者关注的焦点。SpringbootSpringSecurityJWTredis框架搭建demo正是为此而生,它集成了Springboot、
  • Java框架入门——SpringBoot框架 初尘屿风 java初尘屿风SpringBootjavaspringspringbootmavenvue
    文章目录前言一、SpringBoot是什么?二、请求与响应介绍二、springBoot之helloWorld总结前言Spring都包含了哪些部分呢?主要包含SpringBoot、SpringFramework、SpringData、SpringCloud、SpringCloudDataFlow、SpringSecurity、SpringBatch等众多项目。在spring的官网中对其有详细的介绍。
  • Java云原生安全矩阵:从代码到运行时的量子级防御 墨夶 Java学习资料6java云原生安全
    核心架构:SpringSecurity与Envoy的“量子态防御”基于声明式安全的“波函数坍缩”API网关的“暗物质过滤”代码示例:SpringSecurity的量子态权限控制威胁检测的“超弦理论”基于行为分析的“量子隧穿”异常检测实时日志的“引力波监测”代码示例:机器学习驱动的异常行为检测加密与密钥管理的“暗能量引擎”敏感数据的“量子态加密”密钥的“黑洞事件视界”保护代码示例:BCrypt与JW
  • 【ruoyi-vue】前后端分离项目分析
    【ruoyi-vue】前后端分离项目分析【一】介绍【1】简介【2】主要特性【3】内置功能【4】后端文件结构【二】基础功能【1】上传下载【2】事务管理【3】异常处理【4】自定义注解校验:Xxs注解【5】数据脱敏【三】后台扩展【一】介绍【1】简介RuoYi-Vue是一个JavaEE企业级快速开发平台,基于经典技术组合(SpringBoot、SpringSecurity、MyBatis、Jwt、Vue)
  • Java大厂面试实录:谢飞机的电商场景技术问答(Spring Cloud、MyBatis、Redis、Kafka、AI等)
    Java大厂面试实录:谢飞机的电商场景技术问答(SpringCloud、MyBatis、Redis、Kafka、AI等)本文模拟知名互联网大厂Java后端岗位面试流程,以电商业务为主线,由严肃面试官与“水货”程序员谢飞机展开有趣的对话,涵盖SpringCloud、MyBatis、Redis、Kafka、SpringSecurity、AI等热门技术栈,并附详细解析,助力求职者备战大厂面试。故事设定谢
  • Spring Security:认证与授权的实现原理及实践
    SpringSecurity是Spring生态中强大的安全框架,用于为Java应用提供认证(Authentication)和授权(Authorization)功能。根据2024年StackOverflow开发者调查,SpringBoot是Java开发者中最流行的框架,约60%的Java开发者使用它构建微服务,而SpringSecurity是其首选安全解决方案。本文深入剖析SpringSecurit
  • SpringBoot3+Vue3+AntDesign无人机场台管理系统 | 小蚂蚁云 小蚂蚁开源 后端vue架构低代码
    项目介绍基于SpringBoot3、SpringSecurity、MybatisPlus、Vue3、TypeScript、Vite、AntDesign、MySQL等技术栈实现的单体前后端分离后台管理系统;后端基于Java语言采用SpringBoot3、SpringSecurity、MybatisPlus、MySQL等主流技术栈,前端基于Vue3、TypeScript、Vite等技术栈实现,采用An
  • ssm高校奖助学金管理系统设计实现
    以下是关于SSM高校奖助学金管理系统的技术栈、功能设计、数据库设计及测试设计的详细说明:技术栈后端框架:Spring+SpringMVC+MyBatis(SSM组合),提供IoC、AOP、事务管理和ORM支持。前端技术:Thymeleaf/JSP+Bootstrap+jQuery,实现动态页面和响应式布局。数据库:MySQL8.0,支持事务和高并发访问。安全框架:SpringSecurity,用于
  • Spring IO 与企业级应用开发_构建标准化项目的最佳实践
    1.前言1.1SpringIO的诞生背景与定位随着Spring生态的不断扩展,Java开发者在使用SpringBoot、SpringData、SpringSecurity等模块时,常常面临一个痛点:不同模块之间版本不一致、依赖冲突频发、升级困难。为了解决这一问题,Spring推出了SpringIOPlatform,它是一个统一版本管理平台,提供了一套经过验证的模块版本组合(BOM),帮助开发者快速
  • Spring Security 中的 SecurityFilterChain 深度解析 csdn_tom_168 #Securityspringjava后端Security
    SpringSecurity中的SecurityFilterChain深度解析在SpringSecurity6中,SecurityFilterChain已成为安全配置的核心接口,彻底取代了传统的WebSecurityConfigurerAdapter继承方式。以下是其核心功能、配置方法及与旧版本的差异对比:一、SecurityFilterChain的核心角色安全规则容器定义HTTP请求的授权规则(
  • (十二)Spring Security Kyrie_Li Springspringjava后端
    SpringSecurity是一个用于Java应用程序的身份验证和访问控制框架,广泛用于保护Web应用、RESTfulAPI、微服务等。它能够处理身份验证(Authentication)和授权(Authorization)功能,同时还提供了防止CSRF攻击、会话管理、密码加密等安全功能。一、SpringSecurity核心功能1.认证(Authentication)认证是确保用户身份的过程,通常是
  • 使用Spring Boot实现用户认证和授权 E绵绵 Everythingspringboot后端java
    文章目录引言第一章SpringBoot概述1.1什么是SpringBoot1.2SpringBoot的主要特性第二章用户认证和授权基础知识2.1用户认证2.2用户授权2.3SpringSecurity概述第三章项目初始化第四章实现用户认证和授权4.1定义用户实体类和角色实体类4.2创建Repository接口4.3实现Service类4.4配置SpringSecurity4.5创建Controll
  • Spring Boot 实现不同用户不同访问权限 周凡123 springbootjava
    前提近期在使用SpringBoot,用户角色被分为管理者和普通用户;角色不同,权限也就存在不同。在SpringBoot里实现不同用户拥有不同访问权限,可借助SpringSecurity框架达成。实现1.添加必要依赖首先要在pom.xml里添加SpringSecurity和JPA的依赖。org.springframework.bootspring-boot-starter-securityorg.s
  • Spring Security 鉴权与授权详解(前后端分离项目)
    前言在现代Web开发中,前后端分离架构已经成为主流。后端专注于提供RESTfulAPI,而前端通过AJAX请求与后端交互。在这种架构下,如何对用户进行认证(Authentication)和授权(Authorization)成为了系统设计中的核心问题。SpringSecurity是Spring框架中用于构建安全系统的模块,它不仅提供了强大的安全机制,还支持灵活的自定义配置。本文将围绕鉴权失败和成功时
  • JAVA进阶之路 夜澜听雨声 JavaAdvancejava开发语言
    JAVA进阶之路一、Java企业开发基础1.JavaWeb2.SSM框架3.Maven4.Springboot25.mybatis-plus6.前端学习(不算很重要)7.SpringSecurity(有时间再看,不重要)8.代码开发规范(不重要,有时间看)9.Git10.Linux(不重要,会用就行)二、Java企业开发进阶1.设计模式2.Redis(核心)3.消息队列RocketMQ(核心)4.
  • Spring框架中的过滤器、拦截器与Spring Security:深入比较与应用实践 暮乘白帝过重山 数据仓库java后端spring拦截器过滤器SpringSecurity
    一、引言在现代Java企业级应用开发中,Spring框架已经成为事实上的标准。随着应用安全性和复杂性的不断提高,开发者需要掌握多种请求处理和安全控制机制。本文将深入探讨Spring框架中的过滤器(Filter)、拦截器(Interceptor)和SpringSecurity这三种关键技术,分析它们的异同点、适用场景以及当前企业开发中的流行趋势。二、Spring框架概述Spring框架是一个轻量级的
  • Spring Security 的方法级权限控制是如何利用 AOP 的? 冰糖心书房 SpringAOPspringjava后端aop
    SpringSecurity的方法级权限控制是AOP技术在实际应用中一个极其强大的应用典范。它允许我们以声明式的方式保护业务方法,将安全规则与业务逻辑彻底解耦。核心思想:权限检查的“门卫”你可以把AOP在方法级安全中的作用想象成一个尽职尽责的“门卫”。目标方法(deleteUser):一个重要的、需要保护的房间。调用方(Caller):想要进入这个房间的人。权限注解(@PreAuthorize,@
  • 【SpringSecurity鉴权】 软件205 悦虎管理系统redis
    SpringSecurity鉴权启用方法级安全控制权限上下文传递工具自定义权限服务ss启用方法级安全控制packagecom.chinabuilder.framework.config;/***springsecurity配置*@EnableMethodSecurity用于启用基于方法的权限控制。它的作用是通过AOP(面向切面编程)在方法调用前后进行安全拦截。**/@EnableMethodSec
  • 后端应用 Spring Security 的微服务安全架构 AI大模型应用实战 Java开发实战spring微服务安全架构ai
    后端应用SpringSecurity的微服务安全架构关键词:SpringSecurity、微服务安全架构、后端应用、认证、授权摘要:本文深入探讨了在后端应用中运用SpringSecurity构建微服务安全架构的相关内容。首先介绍了背景知识,包括目的范围、预期读者等。接着阐述了核心概念与联系,详细说明了SpringSecurity的原理和架构,并通过Mermaid流程图直观展示。在核心算法原理部分,
  • Spring Security 技术原理与实战全景详解 北漂老男人 SpringSecurityspring数据库java学习方法
    SpringSecurity技术原理与实战全景详解一、SpringSecurity简介SpringSecurity是Spring生态中专注于安全控制的核心框架,提供了认证、授权、攻击防护等全方位能力。它以声明式安全、可插拔架构、深度集成Spring著称,是Java企业应用安全的事实标准。二、主流程环节与设计思想2.1主流程环节概览SpringSecurity主流程可抽象为四大核心环节:认证(Aut
  • 基于Vue3+AntDesign前后端分离后台管理系统 | 蓝鲸云
    项目介绍基于SpringBoot3、SpringSecurity、MybatisPlus、Vue3、TypeScript、Vite、AntDesign、MySQL等技术栈实现的单体前后端分离后台管理系统;后端基于Java语言采用SpringBoot3、SpringSecurity、MybatisPlus、MySQL等主流技术栈,前端基于Vue3、TypeScript、Vite等技术栈实现,采用An
  • SpringSecurity+JWT快速入门 逻辑峰 SpringSecurityjavamybatisspring
    文章目录1简介1.1认证和授权1.2springsecurity的核心过滤器链1.3入门案例认证流程1.4自定义SpringSecurity认证、授权、校验1.4.1登录1.4.2校验2快速入门2.1pom引入依赖2.2创建domain包2.2.1新建AjaxResult2.2.2新建User类2.3创建common包2.3.1创建HttpStatus类2.4创建config包2.4.1创建Red
  • SpringBoot安全框架全攻略:整合SpringSecurity与JWT认证
    博主介绍:Java、Python、js全栈开发“多面手”,精通多种编程语言和技术,痴迷于人工智能领域。秉持着对技术的热爱与执着,持续探索创新,愿在此分享交流和学习,与大家共进步。DeepSeek-行业融合之万象视界(附实战案例详解100+)全栈开发环境搭建运行攻略:多语言一站式指南(环境搭建+运行+调试+发布+保姆级详解)感兴趣的可以先收藏起来,希望帮助更多的人SpringBoot安全框架全攻略:
  • Java全栈项目实战:校园论坛社交平台开发 天天进步2015 Java项目实战java开发语言
    项目简介本文将分享一个基于SpringBoot+Vue.js开发的校园论坛社交平台项目的开发经验。该平台旨在为校园师生提供一个交流互动的线上空间,支持发帖、评论、私信等核心社交功能。技术栈后端SpringBoot2.xSpringSecurityMyBatisPlusRedisMySQL8.0ElasticSearch前端Vue.js2.xElementUIAxiosVuexVueRouter核心
  • 辗转相处求最大公约数 沐刃青蛟 C++漏洞
    无言面对”江东父老“了,接触编程一年了,今天发现还不会辗转相除法求最大公约数。惭愧惭愧!   为此,总结一下以方便日后忘了好查找。   1.输入要比较的两个数a,b   忽略:2.比较大小(因为后面要的是大的数对小的数做%操作)   3.辗转相除(用循环不停的取余,如a%b,直至b=0)   4.最后的a为两数的最大公约数 &
  • F5负载均衡会话保持技术及原理技术白皮书 bijian1013 F5负载均衡
    一.什么是会话保持?        在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下
  • Object.equals方法:重载还是覆盖 Cwind javagenericsoverrideoverload
    本文译自StackOverflow上对此问题的讨论。 原问题链接   在阅读Joshua Bloch的《Effective Java(第二版)》第8条“覆盖equals时请遵守通用约定”时对如下论述有疑问: “不要将equals声明中的Object对象替换为其他的类型。程序员编写出下面这样的equals方法并不鲜见,这会使程序员花上数个小时都搞不清它为什么不能正常工作:” pu
  • 初始线程 15700786134
          暑假学习的第一课是讲线程,任务是是界面上的一条线运动起来。            既然是在界面上,那必定得先有一个界面,所以第一步就是,自己的类继承JAVA中的JFrame,在新建的类中写一个界面,代码如下: public class ShapeFr
  • Linux的tcpdump 被触发 tcpdump
    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,直
  • 安卓程序listview优化后还是卡顿 肆无忌惮_ ListView
    最近用eclipse开发一个安卓app,listview使用baseadapter,里面有一个ImageView和两个TextView。使用了Holder内部类进行优化了还是很卡顿。后来发现是图片资源的问题。把一张分辨率高的图片放在了drawable-mdpi文件夹下,当我在每个item中显示,他都要进行缩放,导致很卡顿。解决办法是把这个高分辨率图片放到drawable-xxhdpi下。 &nb
  • 扩展easyUI tab控件,添加加载遮罩效果 知了ing jquery
    (function () { $.extend($.fn.tabs.methods, { //显示遮罩 loading: function (jq, msg) { return jq.each(function () { var panel = $(this).tabs(&
  • gradle上传jar到nexus 矮蛋蛋 gradle
    原文地址: https://docs.gradle.org/current/userguide/maven_plugin.html configurations {     deployerJars } dependencies {     deployerJars "org.apache.maven.wagon
  • 千万条数据外网导入数据库的解决方案。 alleni123 sqlmysql
    从某网上爬了数千万的数据,存在文本中。 然后要导入mysql数据库。 悲剧的是数据库和我存数据的服务器不在一个内网里面。。 ping了一下, 19ms的延迟。 于是下面的代码是没用的。 ps = con.prepareStatement(sql); ps.setString(1, info.getYear())............; ps.exec
  • JAVA IO InputStreamReader和OutputStreamReader 百合不是茶 JAVA.io操作 字符流
    这是第三篇关于java.io的文章了,从开始对io的不了解-->熟悉--->模糊,是这几天来对文件操作中最大的感受,本来自己认为的熟悉了的,刚刚在回想起前面学的好像又不是很清晰了,模糊对我现在或许是最好的鼓励 我会更加的去学 加油!: JAVA的API提供了另外一种数据保存途径,使用字符流来保存的,字符流只能保存字符形式的流   字节流和字符的难点:a,怎么将读到的数据
  • MO、MT解读 bijian1013 GSM
    MO= Mobile originate,上行,即用户上发给SP的信息。MT= Mobile Terminate,下行,即SP端下发给用户的信息; 上行:mo提交短信到短信中心下行:mt短信中心向特定的用户转发短信,你的短信是这样的,你所提交的短信,投递的地址是短信中心。短信中心收到你的短信后,存储转发,转发的时候就会根据你填写的接收方号码寻找路由,下发。在彩信领域是一样的道理。下行业务:由SP
  • 五个JavaScript基础问题 bijian1013 JavaScriptcallapplythisHoisting
    下面是五个关于前端相关的基础问题,但却很能体现JavaScript的基本功底。 问题1:Scope作用范围 考虑下面的代码:  (function() { var a = b = 5; })(); console.log(b); 什么会被打印在控制台上?  回答:         上面的代码会打印 5。 &nbs
  • 【Thrift二】Thrift Hello World bit1129 Hello world
    本篇,不考虑细节问题和为什么,先照葫芦画瓢写一个Thrift版本的Hello World,了解Thrift RPC服务开发的基本流程   1. 在Intellij中创建一个Maven模块,加入对Thrift的依赖,同时还要加上slf4j依赖,如果不加slf4j依赖,在后面启动Thrift Server时会报错 <dependency>
  • 【Avro一】Avro入门 bit1129 入门
    本文的目的主要是总结下基于Avro Schema代码生成,然后进行序列化和反序列化开发的基本流程。需要指出的是,Avro并不要求一定得根据Schema文件生成代码,这对于动态类型语言很有用。   1. 添加Maven依赖   <?xml version="1.0" encoding="UTF-8"?> <proj
  • 安装nginx+ngx_lua支持WAF防护功能 ronin47
    需要的软件:LuaJIT-2.0.0.tar.gz                   nginx-1.4.4.tar.gz          &nb
  • java-5.查找最小的K个元素-使用最大堆 bylijinnan java
    import java.util.Arrays; import java.util.Random; public class MinKElement { /** * 5.最小的K个元素 * I would like to use MaxHeap. * using QuickSort is also OK */ public static void
  • TCP的TIME-WAIT bylijinnan socket
    原文连接: http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html 以下为对原文的阅读笔记 说明: 主动关闭的一方称为local end,被动关闭的一方称为remote end 本地IP、本地端口、远端IP、远端端口这一“四元组”称为quadruplet,也称为socket 1、TIME_WA
  • jquery ajax 序列化表单 coder_xpf Jquery ajax 序列化
       checkbox 如果不设定值,默认选中值为on;设定值之后,选中则为设定的值   <input type="checkbox" name="favor" id="favor" checked="checked"/> $("#favor&quo
  • Apache集群乱码和最高并发控制 cuisuqiang apachetomcat并发集群乱码
    都知道如果使用Http访问,那么在Connector中增加URIEncoding即可,其实使用AJP时也一样,增加useBodyEncodingForURI和URIEncoding即可。 最大连接数也是一样的,增加maxThreads属性即可,如下,配置如下: <Connector maxThreads="300" port="8019" prot
  • websocket dalan_123 websocket
    一、低延迟的客户端-服务器 和 服务器-客户端的连接 很多时候所谓的http的请求、响应的模式,都是客户端加载一个网页,直到用户在进行下一次点击的时候,什么都不会发生。并且所有的http的通信都是客户端控制的,这时候就需要用户的互动或定期轮训的,以便从服务器端加载新的数据。   通常采用的技术比如推送和comet(使用http长连接、无需安装浏览器安装插件的两种方式:基于ajax的长
  • 菜鸟分析网络执法官 dcj3sjt126com 网络
      最近在论坛上看到很多贴子在讨论网络执法官的问题。菜鸟我正好知道这回事情.人道"人之患好为人师" 手里忍不住,就写点东西吧. 我也很忙.又没有MM,又没有MONEY....晕倒有点跑题. OK,闲话少说,切如正题. 要了解网络执法官的原理. 就要先了解局域网的通信的原理. 前面我们看到了.在以太网上传输的都是具有以太网头的数据包. 
  • Android相对布局属性全集 dcj3sjt126com android
    RelativeLayout布局android:layout_marginTop="25dip" //顶部距离android:gravity="left" //空间布局位置android:layout_marginLeft="15dip //距离左边距 // 相对于给定ID控件android:layout_above 将该控件的底部置于给定ID的
  • Tomcat内存设置详解 eksliang jvmtomcattomcat内存设置
    Java内存溢出详解   一、常见的Java内存溢出有以下三种:   1. java.lang.OutOfMemoryError: Java heap space ----JVM Heap(堆)溢出JVM在启动的时候会自动设置JVM Heap的值,其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)不可超过物理内存。 可以利用JVM提
  • Java6 JVM参数选项 greatwqs javaHotSpotjvmjvm参数JVM Options
    Java 6 JVM参数选项大全(中文版)   作者:Ken Wu Email: [email protected] 转载本文档请注明原文链接 http://kenwublog.com/docs/java6-jvm-options-chinese-edition.htm!   本文是基于最新的SUN官方文档Java SE 6 Hotspot VM Opt
  • weblogic创建JMC i5land weblogicjms
    进入 weblogic控制太 1.创建持久化存储 --Services--Persistant Stores--new--Create FileStores--name随便起--target默认--Directory写入在本机建立的文件夹的路径--ok 2.创建JMS服务器 --Services--Messaging--JMS Servers--new--name随便起--Pers
  • 基于 DHT 网络的磁力链接和BT种子的搜索引擎架构 justjavac DHT
    上周开发了一个磁力链接和 BT 种子的搜索引擎 {Magnet & Torrent},本文简单介绍一下主要的系统功能和用到的技术。 系统包括几个独立的部分: 使用 Python 的 Scrapy 框架开发的网络爬虫,用来爬取磁力链接和种子; 使用 PHP CI 框架开发的简易网站; 搜索引擎目前直接使用的 MySQL,将来可以考虑使
  • sql添加、删除表中的列 macroli sql
    添加没有默认值:alter table Test add BazaarType char(1) 有默认值的添加列:alter table Test add BazaarType char(1) default(0) 删除没有默认值的列:alter table Test drop COLUMN BazaarType 删除有默认值的列:先删除约束(默认值)alter table Test DRO
  • PHP中二维数组的排序方法 abc123456789cba 排序二维数组PHP
    <?php/*** @package     BugFree* @version     $Id: FunctionsMain.inc.php,v 1.32 2005/09/24 11:38:37 wwccss Exp $*** Sort an two-dimension array by some level
  • hive优化之------控制hive任务中的map数和reduce数 superlxw1234 hivehive优化
    一、    控制hive任务中的map数: 1.    通常情况下,作业会通过input的目录产生一个或者多个map任务。 主要的决定因素有: input的文件总个数,input的文件大小,集群设置的文件块大小(目前为128M, 可在hive中通过set dfs.block.size;命令查看到,该参数不能自定义修改);2. 
  • Spring Boot 1.2.4 发布 wiselyman spring boot
    Spring Boot 1.2.4已于6.4日发布,repo.spring.io and Maven Central可以下载(推荐使用maven或者gradle构建下载)。   这是一个维护版本,包含了一些修复small number of fixes,建议所有的用户升级。   Spring Boot 1.3的第一个里程碑版本将在几天后发布,包含许多
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他