04 2023 档案
摘要:P.34-基于配置的权限控制 我们也可以在配置类中使用使用配置的方式对资源进行权限控制。 @Override protected void configure(HttpSecurity http) throws Exception { http //关闭csrf .csrf().disable()
阅读全文
摘要:P.31-跨域问题解决 跨域: 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。 同源策略要求源相同才能正常进行通信, 即协议、域名、端口号都完全一致。 前后端分离项目,前端项目和后端项目一般都不是同
阅读全文
摘要:P.28-建表及SQL语句编写 准备工作 创建SQL表单 CREATE TABLE `sys_user` ( `id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '主键', `user_name` VARCHAR(64) NOT NULL DEFAULT
阅读全文
摘要:P.25-设置资源所需权限 SpringSecurity为我们提供了基于注解的权限控制方案,这也是我们项目中主要采用的方式。 我们可以使用注解去指定访问对应的资源所需的权限。 但是要使用它我们需要先开启相关配置springSecurity里面加。 @EnableGlobalMethodSecurit
阅读全文
摘要:P.22-认证配置详解 在SecurityConfig下进行修改 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { //创建BCryptPasswordEncoder注入容器 @Bean
阅读全文
摘要:P.19-token认证过滤器代码实现 自定义一个过滤器,这个过滤器会去获取请求头中的token,对token进行解析取出其中的userid。 使用userid去redis中获取对应的LoginUser对象。 然后封装Authentication对象存入SecurityContextHolder @
阅读全文
摘要:P.16-登录接口代码实现 自定义登陆接口,然后让SpringSecurity对这个接口放行,让用户访问这个接口的时候不用登录也能访问。 在接口中我们通过AuthenticationManager的authenticate方法来进行用户认证,所以需要在SecurityConfig中配置把Authen
阅读全文
摘要:P.13-用户密码加密存储密码 实际项目中我们不会把密码明文存储在数据库中。 默认使用的PasswordEncoder要求数据库中的密码格式为:{id}password 。它会根据id去判断密码的加密方式。 但是我们一般不会采用这种方式。所以就需要替换PasswordEncoder。 我们一般使用S
阅读全文
摘要:P.10-准备工作 1.添加依赖 <!--redis依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dep
阅读全文
摘要:P.-7如何查看具体的过滤器 我们可以通过Debug查看当前系统中SpringSecurity过滤器链中有哪些过滤器及它们的顺序。 P.-8认证流程图讲解(了解即可) 概念速查: Authentication接口: 它的实现类,表示当前访问系统的用户,封装了用户相关信息。 Authenticati
阅读全文
摘要:P.4-前后端分类登录校验 P.6-SpringSecurity完整流程 SpringSecurity的原理其实就是一个过滤器链,内部包含了提供各种功能的过滤器。(了解即可) UsernamePasswordAuthenticationFilter:负责处理我们在登陆页面填写了用户名密码后的登陆请求
阅读全文
摘要:P1.SpringSecurity简介 SpringSecurity是Spring家族中的一个安全管理框架。 一般Web应用的需要进行认证和授权 认证:验证当前访问系统的是否是本系统的用户,并且要确认具体是那个用户 授权:经过认证后判断当前用户是否有权限进行某个操作 注:认证和授权也是SpringS
阅读全文
摘要:Web安全攻击概述 web应用的概念 web应用是由动态脚本,编译过的代码等组合而成 它通常架设在Web服务器上,用户在Web浏览器上发送请求 这些请求使用HTTP协议,由Web应用和企业后台的数据库及其他动态内容通信 Web应用三层架构 典型的Web应用通常是标准的三层架构模型 WASC的定义 W
阅读全文
摘要:HTTP协议的瓶颈 影响Http网络请求的原因 带宽 延迟 HTTP协议的瓶颈 一条连接上只可发送一个请求 请求只能从客户端开始。客户端不可以接受除响应意外的指令 请求/响应头部不经压缩就发送 每次互相发送相同的头部造成的浪费较多 非强制压缩发送 HTTP 标准协议刚制定的时候,是用来传输HTML
阅读全文
摘要:HTTPS可以认为是HTTPS+TLS TLS是传输层加密协议,它的前身是SSL协议 HTTPS功能介绍 内容加密 非对称密钥交换 对称内容加密 身份认证 数字证书 数据完整性 HTTPS使用成本 证书费用以及更新维护 HTTPS降低用户访问速度 消耗CPU资源,需要增加大量机器 HTTPS对性能的
阅读全文
摘要:内容协商机制 指定客户端和服务端就响应的资源内容进行交涉,然后提供给客户端最为合适的资源。 内容协商会以响应资源的语言,字符集,编码方式等作为判断的基准。 客户端驱动 客户端发起请求,服务器发送可选项列表,客户端做出选择后在发送第二次请求 服务器驱动 服务器检测客户端的请求头部集并决定提供那个版本的
阅读全文
摘要:。。Http协议中的编码和解码 YRL的编码与解码 %编码 规范 对URL中属于ASCII字符集的非保证留字不做编码;对URII中的保留字需要取其ASXII内码,然后加上% 前缀将该字符进行编码;对于URL中的非ASCII字符需要取其Unicode内码然后加上%前缀将该字符进行编码 常见的认证方式
阅读全文
摘要:HTTP协议特点 支持客户/服务器模式 客户/服务器模式工作的方式是由客户端向服务器发出请求,服务器端响应请求,并进行相应服务 简单快速 客户端向服务器请求服务时,只需传输请求方法和路径 请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同 由于HTTP协议简单,使得
阅读全文
摘要:浏览器背后的故事 Http ·超文本传输协议(HTTP)是一种通信协议它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器 ·HTTP是一个属于应用层的面向对象的协议由于其简捷快速的方式,适用于分布式超媒体信息系统 它于1990年提出经过几年的使用与发展得到不断地完善和扩展 We
阅读全文
浙公网安备 33010602011771号