修改源码,解决security标签库找不到ioc容器问题
摘要:此问题与之前security扫描不到bean是同样的问题 重写类 注释掉207行 ApplicationContext appContext = SecurityWebApplicationContextUtils.findRequiredWebApplicationContext(getServl
阅读全文
posted @
2020-03-31 17:28
ha1998
阅读(208)
推荐(0)
security-test01-给请求路径配置权限
摘要:给某一个路径配置所需要的权限有两种方式 1:在配置类方法中进行配置 2:使用注解方式在需要进行权限控制的方法上添加注解方式进行配置 security的配置类上需要加上@EnableGlobalMethodSecurity(prePostEnabled = true)注解 需要权限控制的方法上加上@P
阅读全文
posted @
2020-03-31 13:27
ha1998
阅读(263)
推荐(0)
当存在多个ioc容器的项目中使用security框架的问题
摘要:当项目中存在2个以上IOC容器时,初始化security框架时会抛出异常 spring ioc父容器 扫描service... springMVC ioc子容器 扫描controller... 这个异常主要在于哪一个ioc来扫描WebAppSecurityConfig类, 分析问题: 如果sprin
阅读全文
posted @
2020-03-29 20:22
ha1998
阅读(410)
推荐(0)
记录三表联查完善sql语句01
摘要:业务场景: 查询查询角色对应的权限名 数据库表:t_auth 权限表 inner_role_auth 权限_角色中间表 inner_admin_role 管理员_角色中间表 方法:左外连接 通过t_auth.id 与 inner_role_auth.auth_id关联, 在通过inner_role_
阅读全文
posted @
2020-03-29 18:32
ha1998
29security带盐值加密
摘要:普通MD5加密会被有心人通过密文匹配明文,不安全 security提供了带盐值加密,简单说就是每一次生成的密文都是不一样的, security通过底层算法来判断明文与密文是否匹配 通过依赖注入 通过重写configure(AuthenticationManagerBuilder builder)方法
阅读全文
posted @
2020-03-29 12:49
ha1998
阅读(199)
推荐(0)
26-spring security csrf防止跨站请求伪造
摘要:通过在form表单中添加 <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/> 当加载登陆页面时,后台会生成一串随机密文发送发送给前台, 当form表单提交时,此密文会进入后台验证,验证通过才会登陆成功
阅读全文
posted @
2020-03-26 23:16
ha1998
阅读(372)
推荐(0)
26-spring Security web工程中放行静态资源与首页的操作02
摘要:前文提到了使用配置类代替xml使用spring security, 需要创建一个类继承WebSecurityConfigurerAdapter类, 因为spring security会拦截所有的请求,包括静态资源等, 所以需要放行静态资源 需要重写此方法 这里提一下,后续的代码都是使用链式编程,之前
阅读全文
posted @
2020-03-26 22:39
ha1998
阅读(1197)
推荐(0)
26-关于spring security的配置01
摘要:今天初步学完了spring security,学下来感觉虽复杂,但是框架本身考虑的确实够细致,够周到,后面一一说道 security的特点: 1:和spring无缝衔接 2:全面的权限控制 3:专为web开发 3.1:旧版本b不能脱离web环境使用 3.2:新版本都整个框架进行了分层抽取,分成了核心
阅读全文
posted @
2020-03-26 22:17
ha1998
阅读(250)
推荐(0)
26号随笔-关于“Error:(1, 1) java: 非法字符: '\ufeff'”错误解决办法
摘要:用Windows记事本打开并修改.java文件保存后重新编译运行项目出现“Error:(1, 1) java: 非法字符: '\ufeff'”错误,如下图所示: 原来这是因为Windows记事本在修改UTF-8文件时自作聪明地在文件开头添加BOM导致的,所以才会导致IDEA不能正确读取.java文件
阅读全文
posted @
2020-03-26 11:01
ha1998
阅读(169)
推荐(0)
3月25随笔--使用zTree自动生成树形结构图
摘要:前两章使用的是自己封装好的子父级关系的数据传给zTree使用,其实zTree可以自动识别数据并生成树形结构图 代码如下: setting中设置的值zTree自动生成必不可少的一些属性 simpledata:生成简单的树形结构图,如不使用enable树形将不会显示子节点的父节点: 代码如下: 如图所示
阅读全文
posted @
2020-03-25 19:54
ha1998
阅读(470)
推荐(0)
浙公网安备 33010602011771号