上一页 1 ··· 33 34 35 36 37 38 39 40 41 ··· 49 下一页
2020年6月4日
spring boot 解决 跨域 的两种方法 -- 前后端分离
摘要: 1.前言 以前做项目 ,基本上是使用 MVC 模式 ,使得视图与模型绑定 ,前后端地址与端口都一样 , 但是现在有些需求 ,需要暴露给外网访问 ,那么这就出现了个跨域问题 ,与同源原则冲突, 造成访问失败 ,于是出了个CORS策略 , 引用官方解释: CORS是一个W3C标准,全称是"跨域资源共享" 阅读全文
posted @ 2020-06-04 15:53 岑惜 阅读(3803) 评论(0) 推荐(0)
2020年6月3日
spring security 动态 修改当前登录用户的 权限
摘要: 1.前言 spring security 可以获取当前登录的用户信息,同时提供了接口 来修改权限列表信息 , 使用这个方法 ,可以动态的修改当前登录用户权限。 那么问题来了。。。 如果我是管理员 ,如何动态地修改用户的权限?比如vip权限? 按照以前的权限使用方法 ,修改数据库的权限信息后,当前用户 阅读全文
posted @ 2020-06-03 13:59 岑惜 阅读(6725) 评论(0) 推荐(0)
spring security 在controller层 方法级别使用注解 @PreAuthorize("hasRole('ROLE_xxx')")设置权限拦截 ,无权限则返回403
摘要: 1.前言 以前学习的时候使用权限的拦截,一般都是对路径进行拦截 ,要么用拦截器设置拦截信息,要么是在配置文件内设置拦截信息, spring security 支持使用注解的形式 ,写在方法和接口上拦截 , 分别支持 三种 : @PreAuthorize("hasRole('ROLE_xxx')" ) 阅读全文
posted @ 2020-06-03 11:57 岑惜 阅读(20896) 评论(9) 推荐(1)
spring security 自动登录 --- 心得
摘要: 1.前言 仍然是使用cookie存储登录数据,但是存储的数据 由 spring security自动创建 ,当登出后自动删除cookie, 如果不登出也仍在生命周期内,关闭浏览器再打开将会自动登录,无需手动再登录。 2.操作 需要在设置有spring security 的spring boot 工程 阅读全文
posted @ 2020-06-03 10:53 岑惜 阅读(2492) 评论(0) 推荐(0)
2020年6月2日
spring security +MySQL + BCryptPasswordEncoder 单向加密验证 + 权限拦截 --- 心得
摘要: 1.前言 前面学习了 security的登录与登出 , 但是用户信息 是 application 配置 或内存直接注入进去的 ,不具有实用性,实际上的使用还需要权限管理,有些 访问接口需要某些权限才可以使用 于是多了个权限管理的问题 2.环境 spring boot 2.1.6.RELEASE my 阅读全文
posted @ 2020-06-02 23:15 岑惜 阅读(1018) 评论(0) 推荐(0)
SCryptPasswordEncoder 单向加密 --- 心得
摘要: 1.前言 * BCryptPasswordEncoder相关知识:* 用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。* 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个 阅读全文
posted @ 2020-06-02 19:28 岑惜 阅读(1544) 评论(0) 推荐(1)
spring security 登出操作 详细说明
摘要: 1.前言 这里专门 做 spring security 登出操作 的 详细记录 2.操作 (1)目录结构 (2)在security 拦截规则配置文件添加退出登录支持 源码 package com.example.security5500.securityConfig; import org.spri 阅读全文
posted @ 2020-06-02 17:18 岑惜 阅读(4651) 评论(0) 推荐(0)
spring boot 启动读取的配置文件优先级
摘要: 1.优先级从高到低 1. file:/config/ 2. file:/ 3. classpath:/config/ 4. classpath:/ 所有位置的application.properties或者application.yml文件都会被加载, 高优先级的配置内容会覆盖低优先级配置的内容, 阅读全文
posted @ 2020-06-02 16:46 岑惜 阅读(775) 评论(0) 推荐(0)
spring security 继承 WebSecurityConfigurerAdapter 的重写方法configure() 参数 HttpSecurity 常用方法及说明
摘要: HttpSecurity 常用方法及说明 方法说明 openidLogin() 用于基于 OpenId 的验证 headers() 将安全标头添加到响应 cors() 配置跨域资源共享( CORS ) sessionManagement() 允许配置会话管理 portMapper() 允许配置一个P 阅读全文
posted @ 2020-06-02 12:23 岑惜 阅读(5130) 评论(0) 推荐(0)
spring boot + thymeleaf +security自定义规则 的简单使用
摘要: 1.前言 以前开发一直使用 springMVC模式开发 ,前端页面常使用 JSP ,现在html5淘汰了 ,要么使用html ,要么使用vue , 现在使用spring boot ,有必要总结一下 spring boot 对html 的操作 。 2.环境 spring boot 2.1.6.RELE 阅读全文
posted @ 2020-06-02 11:51 岑惜 阅读(1338) 评论(0) 推荐(0)
上一页 1 ··· 33 34 35 36 37 38 39 40 41 ··· 49 下一页