摘要:互联网Java工程师面试突击训练 | 学习笔记 阅读全文
posted @ 2019-06-28 21:47 木鲸鱼 阅读(1819) 评论(0) 推荐(1) 编辑
摘要:一、认识 OAuth 2.0 1.1 OAuth 2.0 应用场景 OAuth 2.0 标准目前被广泛应用在第三方登录场景中,以下是虚拟出来的角色,阐述 OAuth2 能帮我们干什么,引用阮一峰这篇 "理解OAuth 2.0" 中的例子: 有一个"云冲印"的网站,可以将用户储存在Google的照片, 阅读全文
posted @ 2019-04-30 20:46 木鲸鱼 阅读(2376) 评论(1) 推荐(0) 编辑
摘要:在 Spring Security 中基于表单的认证模式,默认就是密码帐号登录认证,那么对于短信验证码+登录的方式,Spring Security 没有现成的接口可以使用,所以需要自己的封装一个类似的认证过滤器和认证处理器实现短信认证。 短信验证码认证 验证码对象类设计 和图片验证码一样,需要自己封 阅读全文
posted @ 2019-04-24 21:31 木鲸鱼 阅读(5956) 评论(1) 推荐(2) 编辑
摘要:记住我功能的基本原理 当用户登录发起认证请求时,会通过 进行用户认证,认证成功之后,SpringSecurity 调用前期配置好的记住我功能,实际是调用了 接口,其接口的实现类会将用户的信息生成 并将它写入 response 的 中,在写入的同时,内部的 会将这份 再存入数据库一份。 当用户再次访问 阅读全文
posted @ 2019-04-13 18:27 木鲸鱼 阅读(1309) 评论(0) 推荐(2) 编辑
摘要:整体实现逻辑 1. 前端在登录页面时,自动从后台获取最新的验证码图片 2. 服务器接收获取生成验证码请求,生成验证码和对应的图片,图片响应回前端,验证码保存一份到服务器的 session 中 3. 前端用户登录时携带当前验证码 4. 服务器校验验证码是否合法(验证码存在并未过期),继续后续的用户名和 阅读全文
posted @ 2019-04-13 18:25 木鲸鱼 阅读(1844) 评论(2) 推荐(0) 编辑
摘要:用户认证流程 UsernamePasswordAuthenticationFilter 我们直接来看 类, 在 方法中:主要是先进行请求判断并获取 和`password UsernamePasswordAuthenticationToken AuthenticationManager authReq 阅读全文
posted @ 2019-04-13 18:20 木鲸鱼 阅读(1410) 评论(0) 推荐(0) 编辑
摘要:"官方文档参考" , "5.1.2 中文参考文档" , "4.1 中文参考文档" , "4.1 官方文档中文翻译与源码解读" SpringSecurity 核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 简单的开始 pom 依赖 编写一个最简单的用户 controller 阅读全文
posted @ 2019-04-13 16:24 木鲸鱼 阅读(7728) 评论(6) 推荐(1) 编辑
摘要:一、信息就是位 + 上下文 作者使用的标题是:信息就是位 + 上下文,那么问题来了:什么是位?什么是上下文? 计算机系统是由硬件和系统软件组成的,它们共同工作来运行应用程序。所有计算机系统都有相似的硬件和软件组件,它们执行着相似的功能。 从某种意义上来说,本书的目的就是要帮助你了解当你在系统上执行 阅读全文
posted @ 2018-10-17 17:21 木鲸鱼 阅读(1246) 评论(0) 推荐(1) 编辑
摘要:在文件 nameList.txt 中按下图格式存放着超过50万人的姓名与身份证信息。请使用您熟悉的编程语言(Java或C/C++)编写一段程序, 将出生日期落在1995年1月1日与1999年12月31日之间的个人信息取出,按年龄从大到小排列并输出到另一个txt文件中。 请重点考虑程序的健壮性和排序效 阅读全文
posted @ 2018-04-09 22:52 木鲸鱼 阅读(381) 评论(0) 推荐(0) 编辑
摘要:1 public static void main(String[] args) { 2 3 4 Map map = new HashMap(); 5 map.put("1", "value1"); 6 map.put("2", "value2"); 7 map.put("3", "value3"); 8... 阅读全文
posted @ 2018-04-09 22:03 木鲸鱼 阅读(77) 评论(0) 推荐(0) 编辑