摘要:
你是否愿意在密码上添加点salt? 如果安全审计人员检查数据库中编码过的密码,在网站安全方面,他可能还会找到一些令其感到担心的地方。让我们查看一下存储的admin和guest用户的用户名和密码值: & 阅读全文
posted @ 2018-05-16 17:34
星朝
阅读(1202)
评论(0)
推荐(0)
摘要:
(adsbygoogle = window.adsbygoogle || []).push({}); Spring Security Spring Security是Spring社区的一个顶级项目,也是Spring Boot官方推荐使用的Security框架。除了常规的Authentication和 阅读全文
posted @ 2018-05-16 17:20
星朝
阅读(378)
评论(0)
推荐(0)
摘要:
参考:http://singleant.iteye.com/blog/934593 http://liuzidong.iteye.com/blog/776072 介绍: 简单日记门面(simple loggi 阅读全文
posted @ 2018-05-16 16:57
星朝
阅读(3233)
评论(0)
推荐(0)
摘要:
之前一直在使用System.out.println()来调试.但是用这种方式开发项目部署到生产环境,会因为众多的控制台输出降低应用的性能.这时候Log4J就成为可平衡开发和部署应用的利器了. 在项目中使用Log4J并不是一件困难的事情,简单粗暴的方式就是在每个类A中声明一个Logger 阅读全文
posted @ 2018-05-16 16:51
星朝
阅读(989)
评论(0)
推荐(1)
摘要:
之前我们都是使用MD5 Md5PasswordEncoder 或者SHA ShaPasswordEncoder 的哈希算法进行密码加密,在spring security中依然使用只要指定使用自定义加密算法就行,现在推荐spring使用的BCrypt 阅读全文
posted @ 2018-05-16 15:32
星朝
阅读(276)
评论(0)
推荐(0)
摘要:
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表) 2)用户发出请求 3)过滤器拦截(MySecurityFilter:doFilter) 4)取得请求资源所需权限(MySecur 阅读全文
posted @ 2018-05-16 14:48
星朝
阅读(1305)
评论(0)
推荐(0)
摘要:
Filter 过滤器作为web.xml中重要的一部分,有着相当高的出场率,SpringBoot会默认注册几个Filter ApplicationContextHeaderFilter CharacterEncodingFilter 如果添加了Security依赖的话会加入SpringSecurity 阅读全文
posted @ 2018-05-16 14:38
星朝
阅读(10212)
评论(0)
推荐(1)
摘要:
一. Xml配置法 下面是一个典型的spring配置文件(application config.xml): [xml] view plain copy <beans> &n 阅读全文
posted @ 2018-05-16 14:37
星朝
阅读(1802)
评论(0)
推荐(0)
摘要:
文章的内容有点长,也是自己学习Spring security的一个总结。如果你从头看到尾,我想你对Spring Security的使用和基本原理应该会有一个比较清晰的认识。 如果有什么理解不对的地方,请留言,谢谢。 一、Spring security 是什么? Spring Secur 阅读全文
posted @ 2018-05-16 14:16
星朝
阅读(2265)
评论(0)
推荐(0)
摘要:
本例所覆盖的内容: 1. 使用Spring Security管理用户身份认证、登录退出 2. 用户密码加密及验证 3. 采用数据库的方式实现Spring Security的remember me功能 4. 获取登录用户信息。 5.使用Spring Securi 阅读全文
posted @ 2018-05-16 14:07
星朝
阅读(832)
评论(0)
推荐(0)
浙公网安备 33010602011771号