上一页 1 ··· 15 16 17 18 19 20 21 22 23 ··· 44 下一页
2023年3月17日
十七、Spring Security中CSRF
摘要: ​ 在配置类中一直存在这样一行代码:http.csrf().disable();如果没有这行代码导致用户无法被认证。这行代码的含义是:关闭csrf防护。 1.什么是CSRF ​ CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack” 阅读全文
posted @ 2023-03-17 00:13 CodeWhisperer001 阅读(86) 评论(0) 推荐(0)
2023年3月16日
五、自定义登录逻辑
摘要: ​ 当进行自定义登录逻辑时需要用到之前讲解的UserDetailsService和PasswordEncoder。但是Spring Security要求:当进行自定义登录逻辑时容器内必须有PasswordEncoder实例。所以不能直接new对象。 1.编写配置类 ​ 新建类com.msb.conf 阅读全文
posted @ 2023-03-16 18:19 CodeWhisperer001 阅读(52) 评论(0) 推荐(0)
四、PasswordEncoder密码解析器详解
摘要: ​ Spring Security要求容器中必须有PasswordEncoder实例。所以当自定义登录逻辑时要求必须给容器注入PaswordEncoder的bean对象 1.接口介绍 ​ encode():把参数按照特定的解析规则进行解析。 matches()验证从存储中获取的编码密码与编码后提交的 阅读全文
posted @ 2023-03-16 17:03 CodeWhisperer001 阅读(511) 评论(0) 推荐(0)
三、UserDetailsService详解
摘要: 当什么也没有配置的时候,账号和密码是由Spring Security定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。 所以我们要通过自定义逻辑控制认证逻辑。 ​ 如果需要自定义逻辑时,只需要实现UserDetailsService接口即可。接口定义如下: 1.返回值 ​ 返回值User 阅读全文
posted @ 2023-03-16 16:59 CodeWhisperer001 阅读(142) 评论(0) 推荐(0)
一、Spring Security简介
摘要: ​ 1.概括 ​ Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 ​ 使用Spring Secruity的原因有很多,但大部分都是发现了javaEE的Servlet规 阅读全文
posted @ 2023-03-16 16:55 CodeWhisperer001 阅读(52) 评论(0) 推荐(0)
5_前后端分离
摘要: 前后端分离属于软件架构的一种。其核心思想是把前端项目(Node.js实现的)和后端项目独立部署到不同的服务器上,前端项目在通过Ajax请求服务器端项目Restful接口实现数据交互。 使用前后端分离架构的项目在项目组中往往配备前端工程师和后端工程师。后端工程师就是我们,对于我们我们来说,不需要在项目 阅读全文
posted @ 2023-03-16 09:38 CodeWhisperer001 阅读(118) 评论(0) 推荐(0)
6_JSP性能问题
摘要: JSP的性能问题 有人都会认为JSP的执行性能会和Servlet相差很多,其实执行性能上的差别只在第一次的执行。因为JSP在执行第一次后,会被编译成Servlet的类文件,即.class,当再重复调用执行时,就直接执行第一次所产生的Servlet,而不再重新把JSP编译成Servelt。除了第一次的 阅读全文
posted @ 2023-03-16 09:28 CodeWhisperer001 阅读(31) 评论(0) 推荐(0)
5_JSTL核心标签库
摘要: ​ JSTL核心标签 认识JSTL 为什么需要学习JSTL 通过之前的案例我们发现,就算在JSP中可以使用EL表达式取出域对象中的数据,但是仍然避免不了还是要在页面中书写一些java代码.这种嵌入JAVA代码的处理比较繁琐,容易出错,且代码不容易维护. 什么是JSTL JSTL(Java serve 阅读全文
posted @ 2023-03-16 09:08 CodeWhisperer001 阅读(44) 评论(0) 推荐(0)
6_JSTL格式化标签
摘要: ​ JSTL格式化标签 格式化标签库 格式化标签库,也叫作fmt标签,是JTSL中的第二大组成部分,主要解决数据显示格式问题,让JSP页面的数据格式更加规范 格式化标签库导入的语句为: <%@ taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl 阅读全文
posted @ 2023-03-16 09:04 CodeWhisperer001 阅读(21) 评论(0) 推荐(0)
7_MVC模式概念引入
摘要: MVC架构模式及案例开发 MVC模式的介绍 什么是MVC MVC是一种项目架构型模式,它本身并不引入新的功能,只是用来指导我们改善应用程序的架构,使得应用的模型和视图相分离,从而得到更好的开发和维护效率。 在MVC模式中,应用程序被划分成了模型(Model)、视图(View)和控制器(Control 阅读全文
posted @ 2023-03-16 00:17 CodeWhisperer001 阅读(17) 评论(0) 推荐(0)
上一页 1 ··· 15 16 17 18 19 20 21 22 23 ··· 44 下一页