摘要:
1.前言 前面学习了 security的登录与登出 , 但是用户信息 是 application 配置 或内存直接注入进去的 ,不具有实用性,实际上的使用还需要权限管理,有些 访问接口需要某些权限才可以使用 于是多了个权限管理的问题 2.环境 spring boot 2.1.6.RELEASE my 阅读全文
posted @ 2020-06-02 23:15
岑惜
阅读(1010)
评论(0)
推荐(0)
摘要:
1.前言 * BCryptPasswordEncoder相关知识:* 用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。* 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个 阅读全文
posted @ 2020-06-02 19:28
岑惜
阅读(1535)
评论(0)
推荐(1)
摘要:
1.前言 这里专门 做 spring security 登出操作 的 详细记录 2.操作 (1)目录结构 (2)在security 拦截规则配置文件添加退出登录支持 源码 package com.example.security5500.securityConfig; import org.spri 阅读全文
posted @ 2020-06-02 17:18
岑惜
阅读(4640)
评论(0)
推荐(0)
摘要:
1.优先级从高到低 1. file:/config/ 2. file:/ 3. classpath:/config/ 4. classpath:/ 所有位置的application.properties或者application.yml文件都会被加载, 高优先级的配置内容会覆盖低优先级配置的内容, 阅读全文
posted @ 2020-06-02 16:46
岑惜
阅读(768)
评论(0)
推荐(0)
摘要:
HttpSecurity 常用方法及说明 方法说明 openidLogin() 用于基于 OpenId 的验证 headers() 将安全标头添加到响应 cors() 配置跨域资源共享( CORS ) sessionManagement() 允许配置会话管理 portMapper() 允许配置一个P 阅读全文
posted @ 2020-06-02 12:23
岑惜
阅读(5128)
评论(0)
推荐(0)
摘要:
1.前言 以前开发一直使用 springMVC模式开发 ,前端页面常使用 JSP ,现在html5淘汰了 ,要么使用html ,要么使用vue , 现在使用spring boot ,有必要总结一下 spring boot 对html 的操作 。 2.环境 spring boot 2.1.6.RELE 阅读全文
posted @ 2020-06-02 11:51
岑惜
阅读(1334)
评论(0)
推荐(0)
浙公网安备 33010602011771号