1 2 3 4 5 ··· 55 下一页
2023年6月28日
P4Spring-02-Spring系统架构与Spring-03-核心概念
摘要: Spring-02-Spring系统架构 String Framework是Spring生态圈中最基础的项目,也是其他项目的根基 Core Container:核心容器 AOP:面向切面编程 Aspects:AOP思想实现 Data Access:数据访问 Data Integration:数据集成 阅读全文
posted @ 2023-06-28 13:47 zj勇敢飞,xx永相随 阅读(14) 评论(0) 推荐(0)
2023年4月26日
认证失败处理器与注销成功处理器
摘要: 认证失败处理器 package com.example.springsecurity.handler; import org.springframework.security.core.AuthenticationException; import org.springframework.secur 阅读全文
posted @ 2023-04-26 19:37 zj勇敢飞,xx永相随 阅读(34) 评论(0) 推荐(0)
CSRF与认证成功处理器
摘要: CSRF CSRF是指跨站请求伪造(Cross-site request forgery),是web常见的攻击之一。 SpringSecurity去防止CSRF攻击的方式就是通过csrf_token。后端会生成一个csrf_token,前端发起请求的时候需要携带这个csrf_token,后端会有过滤 阅读全文
posted @ 2023-04-26 16:54 zj勇敢飞,xx永相随 阅读(83) 评论(0) 推荐(0)
自定义权限校验方法与基于配置的权限控制
摘要: 自定义权限校验方法 ​ 我们也可以定义自己的权限校验方法,在@PreAuthorize注解中使用我们的方法。 package com.example.qinghuatokendemo.expression; import com.example.qinghuatokendemo.Domain.Log 阅读全文
posted @ 2023-04-26 14:55 zj勇敢飞,xx永相随 阅读(68) 评论(0) 推荐(0)
跨域问题解决与其他权限校验方法
摘要: 跨域问题解决 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。 同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 ​ 前后端分离项目,前端项目和后端项目一般都不是同源的,所以肯定会 阅读全文
posted @ 2023-04-26 14:20 zj勇敢飞,xx永相随 阅读(112) 评论(0) 推荐(0)
从数据库查询权限信息与自定义失败处理
摘要: 从数据库查询权限信息 代码实现 我们只需要根据用户id去查询到其所对应的权限信息即可。 ​ 所以我们可以先定义个mapper,其中提供一个方法可以根据userid查询权限信息。 package com.example.qinghuatokendemo.Mapper; import com.baomi 阅读全文
posted @ 2023-04-26 11:24 zj勇敢飞,xx永相随 阅读(79) 评论(0) 推荐(0)
权限模型与建表及SQL语句编写
摘要: 权限模型 RBAC权限模型 ​ RBAC权限模型(Role-Based Access Control)即:基于角色的权限控制。这是目前最常被开发者使用也是相对易用、通用权限模型。 准备工作 菜单表实体类 } 建表及SQL语句编写 CREATE DATABASE /*!32312 IF NOT EXI 阅读全文
posted @ 2023-04-26 09:24 zj勇敢飞,xx永相随 阅读(63) 评论(0) 推荐(0)
2023年4月25日
设置资源所需权限与封装权限信息
摘要: 设置资源所需权限 限制访问资源所需权限SpringSecurity为我们提供了基于注解的权限控制方案,这也是我们项目中主要采用的的方式。我们可以使用注解去指定对方的资源 所需的权限 但是要使用它我们需要先开启相关配置 @EnableGlobalMethodSecurity(prePostEnable 阅读全文
posted @ 2023-04-25 20:16 zj勇敢飞,xx永相随 阅读(28) 评论(0) 推荐(0)
权限系统的作用与授权基本流程
摘要: 权限系统的作用 ​ 例如一个学校图书馆的管理系统,如果是普通学生登录就能看到借书还书相关的功能,不可能让他看到并且去使用添加书籍信息,删除书籍信息等功能。但是如果是一个图书馆管理员的账号登录了,应该就能看到并使用添加书籍信息,删除书籍信息等功能。 ​ 总结起来就是不同的用户可以使用不同的功能。这就是 阅读全文
posted @ 2023-04-25 16:52 zj勇敢飞,xx永相随 阅读(80) 评论(0) 推荐(0)
退出登录与认证配置详解
摘要: 退出登录 我们只需要定义一个登陆接口,然后获取SecurityContextHolder中的认证信息,删除redis中对应的数据即可。 在LoginServiceImpl @Override public ResponseResult logout() { Authentication authen 阅读全文
posted @ 2023-04-25 16:18 zj勇敢飞,xx永相随 阅读(125) 评论(0) 推荐(0)
1 2 3 4 5 ··· 55 下一页