02 2020 档案
摘要:拦截器中获取get参数不会出现任何异常,但是在拦截器中读取了输入流中body内容后,在controller中@RequestBody注解参数无法获取到内容。 背景 通常对安全性有要求的接口都会对请求参数做一些签名验证,而我们一般会把验签的逻辑统一放到过滤器或拦截器里,这样就不用每个接口都去重复编写验
阅读全文
摘要:request 请求 -->1:过滤器 doFilter2:拦截器 preHandle3:消息转换器 readInternal4:AOP before5:Controller6:Response7:AOP after8:消息转换器 writeInternal9:拦截器 postHandle 过滤器:
阅读全文
摘要:1. 关于InputStream.read() 在从数据流里读取数据时,为图简单,经常用InputStream.read()方法。这个方法是从流里每次只读取读取一个字节,效率会非常低。 更好的方法是用InputStream.read(byte[] b)或者InputStream.read(byte[
阅读全文
摘要:Springboot2的Security框架用的是5.0的,较之4.0的密码加密方式有了很大的改变.spring security 5中主推的加密方式为BCrypt,由于这种加密方式效率很低,属于慢加密,但是加密强度很高,现有的机器性能难以暴力破解,但是随着科技的进步,机器性能增强,破解这种加密方式
阅读全文
摘要:示例主要内容 1.多认证模式(密码模式、客户端模式) 2.token存到redis支持 3.资源保护 4.密码模式用户及权限存到数据库 5.使用说明 示例代码-github 介绍 oauth2 client credentials 客户端模式获取access_token流程 客户端模式(Client
阅读全文
摘要:oauth2.0通过JdbcClientDetailsService从数据库读取相应的配置 在上一节我们讲述的配置是把授权码存储在redis中,把相应的请求的路径用使用in-memory存储 ,这个是放在了内存中,但是实际开发我们的数据希望是从数据表中查询的,那应该怎么做呢? 1.回顾in-memo
阅读全文
摘要:路径:org.springframework.security.oauth2.provider.endpoint @Controller的同义词,但仅用于框架提供的端点(因此它永远不会与用@Controller定义的用户自己的端点冲突)。 与@RequestMapping和所有其他@Controll
阅读全文
摘要:Spring OAuth2默认提供的功能难免无法满足需求,需要特殊定制,这里列举常见的几个需要特殊开发的地方。 相关文章: Spring Security OAuth2 Provider 之 最小实现 Spring Security OAuth2 Provider 之 数据库存储 Spring Se
阅读全文