摘要:
通过在form表单中添加 <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/> 当加载登陆页面时,后台会生成一串随机密文发送发送给前台, 当form表单提交时,此密文会进入后台验证,验证通过才会登陆成功 阅读全文
摘要:
前文提到了使用配置类代替xml使用spring security, 需要创建一个类继承WebSecurityConfigurerAdapter类, 因为spring security会拦截所有的请求,包括静态资源等, 所以需要放行静态资源 需要重写此方法 这里提一下,后续的代码都是使用链式编程,之前 阅读全文
摘要:
今天初步学完了spring security,学下来感觉虽复杂,但是框架本身考虑的确实够细致,够周到,后面一一说道 security的特点: 1:和spring无缝衔接 2:全面的权限控制 3:专为web开发 3.1:旧版本b不能脱离web环境使用 3.2:新版本都整个框架进行了分层抽取,分成了核心 阅读全文
摘要:
用Windows记事本打开并修改.java文件保存后重新编译运行项目出现“Error:(1, 1) java: 非法字符: '\ufeff'”错误,如下图所示: 原来这是因为Windows记事本在修改UTF-8文件时自作聪明地在文件开头添加BOM导致的,所以才会导致IDEA不能正确读取.java文件 阅读全文