摘要:
⒈OAuth协议要解决的问题 如果我们的系统通过用户的密码来访问用户存储在第三方系统上的用户数据的话,对于我们来说是非常有利的,因为我们可以利用大数据来进行杀熟。而对于用户来说,是非常可怕的,你可能听说过冠希哥,还可能融过你男朋友的符文(当然,现在已经没有了符文系统)。 对于用户来说有以下隐患 1. 阅读全文
posted @ 2019-04-01 19:00
SpringCore
阅读(363)
评论(0)
推荐(0)
摘要:
⒈封装短信验证码类 ⒉封装短信验证码接口及实现类 ⒊封装验证码控制器 ⒋放行验证码的Rest地址 ⒌修改登录表单 ⒍封装安全验证流程相关 1.验证码验证Filter 2.封装短信登陆Token类 3.短信登陆请求Filter 4.短信身份认证类 ⒎配置 阅读全文
posted @ 2019-03-31 20:11
SpringCore
阅读(4763)
评论(0)
推荐(0)
摘要:
⒈表单添加 ⒉ 阅读全文
posted @ 2019-03-31 11:26
SpringCore
阅读(2580)
评论(0)
推荐(0)
摘要:
⒈封装验证码类 ⒉封装验证码控制器 ⒊放行验证码的Rest地址 ⒋表单添加验证码 ⒌声明一个验证码异常,用于抛出特定的验证码异常 ⒍创建一个过滤器,用于验证请求中的验证码是否正确 ⒎在SpringSecurity过滤器链中注册我们的过滤器 阅读全文
posted @ 2019-03-31 11:08
SpringCore
阅读(2432)
评论(0)
推荐(0)
摘要:
⒈ ⒉ 如果不想拿到全部得认证用户信息,可以使用如下方式 ⒈ 阅读全文
posted @ 2019-03-30 19:27
SpringCore
阅读(2040)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2019-03-30 18:46
SpringCore
阅读(279)
评论(0)
推荐(0)
摘要:
⒈自定义登录页面 ⒉自定义登录成功处理 默认情况下SpringSecurity登录成功了将会跳转到之前引发登录的那个请求上去,如果我们需要自定义登录成功后的处理过程,只需要实现AuthenticationSuccessHandler接口。(SpringSecurity默认的成功处理器是SavedRe 阅读全文
posted @ 2019-03-28 20:42
SpringCore
阅读(1002)
评论(0)
推荐(0)
摘要:
⒈处理用户信息获取逻辑 用户信息的获取逻辑是被SpringSecurity封装到UserDetailsService接口里面的 因为SpringSecurity5以后的版本密码默认是加密的,所以我想你需要声明一下。 ⒉处理用户检验逻辑 ⒊处理用户密码加密解密 阅读全文
posted @ 2019-03-28 18:22
SpringCore
阅读(909)
评论(0)
推荐(0)
摘要:
⒈下载WireMock独立运行程序 http://wiremock.org/docs/running-standalone/ ⒉运行 ⒊项目中导入WireMock依赖 ⒋添加模拟请求映射 阅读全文
posted @ 2019-03-28 12:25
SpringCore
阅读(1518)
评论(0)
推荐(0)
摘要:
⒈添加pom依赖 ⒉在主程序启动类上添加@EnableSwagger2注解 ⒊对系统的资源进行说明 1.控制器 2.实体类 3.Action方法 4.Action方法参数 ⒋访问http://localhost:8080/swagger-ui.html 阅读全文
posted @ 2019-03-28 11:14
SpringCore
阅读(990)
评论(0)
推荐(0)
浙公网安备 33010602011771号