摘要:
无论是开发App还是网站,只要有用户登录环节,就会牵涉到如何存储用户的密码的问题。如果采用的存储密码的技术不够安全,一旦黑客闯入存储密码的数据库,他就能获取用户的密码从而可能给用户带来重大损失。这种情形任何公司都不希望发生在自己身上,因此选择安全地存储密码的策略显得十分必要。 不一定非要自己存 阅读全文
posted @ 2019-06-14 17:54
星朝
阅读(1880)
评论(0)
推荐(0)
摘要:
项目中用这个加密感觉不错啊,推荐: 1.先大体看看,了解一下 浅谈使用springsecurity中的BCryptPasswordEncoder方法对密码进行加密(encode)与密码匹配(matches) spring security中的BCryptPasswordEncoder方法采用SHA 阅读全文
posted @ 2019-06-14 16:17
星朝
阅读(31591)
评论(0)
推荐(2)
摘要:
一、什么是注释 说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说 阅读全文
posted @ 2019-06-14 15:06
星朝
阅读(711)
评论(0)
推荐(0)
摘要:
Eclipse的"Call Hierarchy"可以查看一个Java方法或类成员变量的调用树(caller和callee两个方向),非常方便。 在IDEA中类似功能被划分到了三个命令。 IntelliJ IDEA中可以在主菜单中选择Navigate | Call Hiera 阅读全文
posted @ 2019-06-14 13:00
星朝
阅读(33274)
评论(1)
推荐(4)
摘要:
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 概述 对于任何一个完整的应用系 统,完善的认证和授权机制是必不可少的。Acegi Security(以下简称Aceg 阅读全文
posted @ 2019-06-14 11:40
星朝
阅读(2224)
评论(0)
推荐(0)
摘要:
在SpringSide 3的官方文档中,说安全框架使用的是Spring Security 2.0。乍一看,吓了我一跳,以为Acegi这么快就被淘汰了呢。上搜索引擎一搜,发现原来Spring Security 2.0就是Acegi 2.0。悬着的心放下来了。虽然SpringSide 3中关于Acegi 阅读全文
posted @ 2019-06-14 11:33
星朝
阅读(538)
评论(0)
推荐(0)
摘要:
最近在公司的项目中使用了spring security框架,所以有机会来学习一下,公司的项目是使用springboot搭建 springBoot版本1.59 spring security 版本4.2.3 (个人理解可能会有偏差,希望有不正确之 阅读全文
posted @ 2019-06-14 11:30
星朝
阅读(5632)
评论(0)
推荐(0)
摘要:
<! flowchart 箭头图标 勿删 SpringSecurity基本原理 在之前的文章《SpringBoot + Spring Security 基本使用及个性化登录配置》中对SpringSecurity进行了简单的使用介绍,基本上都是对于接口的介绍以及功能的实现。 这一篇文章尝试从源码的角度 阅读全文
posted @ 2019-06-14 11:29
星朝
阅读(1033)
评论(0)
推荐(0)
摘要:
一、简单叙述 首先会进入UsernamePasswordAuthenticationFilter并且设置权限为null和是否授权为false,然后进入ProviderManager查找支持UsernamepasswordAuthenticationToken的provider并且调用provider 阅读全文
posted @ 2019-06-14 11:27
星朝
阅读(1660)
评论(1)
推荐(0)
摘要:
1.概述 spring security有参考的中文翻译文档https://springcloud.cc/spring security zhcn.html 在学习spring security的时候,参考的书籍并不是很多,线上的技术博文也是没有系统的全面的介绍,不得不去参考源代码,发费了大量时间和 阅读全文
posted @ 2019-06-14 10:40
星朝
阅读(1236)
评论(0)
推荐(0)
浙公网安备 33010602011771号