2025年3月21日
SpringSecurity5(9-JWT整合)
摘要: Spring Security 整合 JWT 可实现无状态认证,核心流程包括用户登录生成 JWT、拦截请求解析 Token 并认证用户身份。关键步骤包括配置 JwtAuthenticationFilter 解析 Token、UserDetailsService 进行用户认证,以及 SecurityConfigurer 设置无状态会话。JWT 优势在于轻量、高效、支持分布式系统。 阅读全文
posted @ 2025-03-21 09:37 爱编程的小生 阅读(348) 评论(0) 推荐(0)
SpringSecurity5(8-权限注解)
摘要: Spring Security 提供多种权限注解,如 @PreAuthorize、@PostAuthorize、@Secured 和 @RolesAllowed,用于方法级别的访问控制。@PreAuthorize 适用于方法执行前权限检查,@PostAuthorize 可在方法执行后验证返回值权限,@Secured 和 @RolesAllowed 主要基于角色控制。 阅读全文
posted @ 2025-03-21 08:26 爱编程的小生 阅读(208) 评论(0) 推荐(0)
2025年3月19日
SpringSecurity5(7-会话管理)
摘要: Spring Security 的会话管理可控制用户身份验证的会话行为,支持并发会话限制、防止会话固定攻击(Session Fixation)、会话超时控制等。可结合 Redis 实现分布式会话共享,提升安全性与用户体验,适用于高并发应用场景。 阅读全文
posted @ 2025-03-19 10:19 爱编程的小生 阅读(171) 评论(0) 推荐(0)
SpringSecurity5(6-记住我)
摘要: Spring Security的“记住我”功能允许用户在登录后保持会话状态,即使浏览器关闭也能自动登录。通过在客户端存储一个加密的cookie,Spring Security可以在用户返回时验证身份,避免重复登录。这项功能适用于需要长时间保持登录状态的应用,增强了用户体验。 阅读全文
posted @ 2025-03-19 10:18 爱编程的小生 阅读(143) 评论(0) 推荐(0)
2025年3月14日
SpringSecurity5(5-自定义短信、手机验证码)
摘要: 本文介绍如何在 Spring Security 中自定义验证码和短信验证码校验,包括生成验证码、存储与校验逻辑、过滤器配置及适配认证流程,确保用户安全登录,同时提升灵活性与可扩展性。适用于登录安全加固及自定义认证需求。 阅读全文
posted @ 2025-03-14 11:24 爱编程的小生 阅读(241) 评论(0) 推荐(0)
SpringSecurity5(4-自定义登录、登出处理器)
摘要: 通过实现AuthenticationSuccessHandler、AuthenticationFailureHandler和LogoutSuccessHandler接口,来自定义登录成功、登录失败和退出成功的处理逻辑。通过这些自定义处理器,开发者可以在用户登录或退出时执行特定的业务逻辑,如记录日志、更新用户状态或返回特定的响应信息,从而增强应用程序的安全性和用户体验 阅读全文
posted @ 2025-03-14 10:02 爱编程的小生 阅读(239) 评论(0) 推荐(0)
2025年3月12日
SpringSecurity5(3-密码解析器)
摘要: Spring Security提供了密码解析器来安全地处理用户密码。通过实现PasswordEncoder接口,可以使用多种加密算法(如BCrypt、PBKDF2等)对密码进行加密和验证。常用的BCryptPasswordEncoder可确保密码存储的安全性,并防止暴力破解攻击。自定义密码解析器也可以根据需要进行配置,确保密码处理符合安全最佳实践。 阅读全文
posted @ 2025-03-12 22:23 爱编程的小生 阅读(206) 评论(0) 推荐(0)
SpringSecurity5(2-自定义用户信息)
摘要: Spring Security允许自定义用户信息以满足特定的认证需求。通过实现UserDetailsService接口,可以从数据库或其他存储源加载用户信息。自定义UserDetails类,提供用户名、密码、权限等信息,并结合Spring Security的AuthenticationManager进行身份验证。这样可以灵活地实现复杂的用户认证逻辑,适应不同的业务需求。 阅读全文
posted @ 2025-03-12 16:20 爱编程的小生 阅读(364) 评论(0) 推荐(0)
2025年3月11日
SpringSecurity5(1-快速入门)
摘要: Spring Security提供了简单而强大的安全机制,支持身份验证和授权。基本使用包括在Spring Boot应用中引入Spring Security依赖,配置HTTP安全规则,定义用户角色和权限。通过使用内存用户存储或集成数据库,可以实现基于表单登录、HTTP基本认证等多种认证方式,确保应用程序的安全性。 阅读全文
posted @ 2025-03-11 13:56 爱编程的小生 阅读(312) 评论(0) 推荐(0)
2025年3月9日
Easyexcel(8-通用工具类)
摘要: EasyExcel 提供了便捷的通用工具类,帮助用户简化Excel读写操作。通过工具类,用户可以实现快速的文件读取、写入、模板填充等功能,同时支持大数据量的高效处理。工具类封装了常用方法,减少了代码量,提升了开发效率,是Excel操作的高效解决方案。 阅读全文
posted @ 2025-03-09 10:14 爱编程的小生 阅读(414) 评论(0) 推荐(0)
$(document).ready(function() { // 禁止右键 $(document).bind("contextmenu", function(){return false;}); // 禁止选择 $(document).bind("selectstart", function(){return false;}); // 禁止Ctrl+C 和Ctrl+A $(document).keydown(function(event) { if ((event.ctrlKey&&event.which==67) || (event.ctrlKey&&event.which==86)) { //alert("对不起,版权所有,禁止复制"); return false; } }); });