加载中
Springboot 配置文件、隐私数据脱敏的最佳实践(原理+源码)

配置脱敏 实现配置的脱敏我使用了Java的一个加解密工具Jasypt,它提供了单密钥对称加密和非对称加密两种脱敏方式。 单密钥对称加密:一个密钥加盐,可以同时用作内容的加密和解密依据; 非对...

SpringBoot部署重新启动脚本

关于SpringBoot的启动脚本,网上可以找到很多,但是自己总结了一下,使用起来非常舒服 #!/bin/sh JAVA_HOME=/usr/lib/jvm/jdk1.8.0_221 JAVA=$JAVA_HOME/bin/java echo '------执行脚本-----...

06/08 10:19
61
解决jar包依赖:Spring IO platform推出bom

Spring IO Platform 缘起:Spring起初只专注ioc和aop,现在已发展成一个庞大体系。比如security、mvc等。如此一来,不同模块或者与外部进行集成时,依赖处理就需要各自对应版本号。比如,较新...

2020/02/03 20:34
3K
OAuth2 协议与 Spring Security OAuth2 集成

OAuth 2.0 允许第三方应用程序访问受限的HTTP资源的授权协议,像平常大家使用 Github 、 Google 账号来登陆其他系统时使用的就是 OAuth 2.0 授权框架,下图就是使用 Github 账号登陆 Coding...

最全的 SpringBoot 注解大全

一、注解(annotations)列表 @SpringBootApplication:包含了@ComponentScan、@Configuration和@EnableAutoConfiguration注解。 其中@ComponentScan让spring Boot扫描到Configuration类并把它...

2019/10/11 09:45
371
Spring MVC的底层源码

一、Spring MVC请求处理流程 引用spring in action上的一张图来说明了springmvc的核心组件和请求处理流程: DispatcherServlet是springmvc中的前端控制器(front controller),负责接收request...

2019/04/27 10:33
559
怎样排查 Cannot determine embedded database driver class for database type NONE

调试排查 Cannot determine embedded database driver class for database type NONE 的错误 把工程导入IDE里,直接启动应用,抛出来的异常信息是: Error starting ApplicationContext. To ...

Spring Social实现微信社交登录

微信和QQ登录的大体流程相同,但存在一些细节上的差异 准备工作 熟悉OAuth2.0协议标准,微信登录是基于OAuth2.0中的authorization_code模式的授权登录; 微信开放平台申请网站应用开发,获取...

2018/08/20 18:47
1.4K
Spring Social实现QQ社交登录

社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 OAuth2...

2018/08/20 18:43
2.5K
Spring Boot 使用AOP统一处理Web请求日志

AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。AOP是Spring框架中的一个重要内容,它通过对既有程序定义...

2018/08/08 22:26
1K
Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpre...

2018/08/08 21:44
1W
Security OAuth2 单点登录流程

单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有...

2018/08/08 21:29
5.8K
浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为...

2018/08/04 17:44
368
Spring Security--核心过滤器源码分析

我们已经知道Spring Security使用了springSecurityFillterChian作为了安全过滤的入口,这里主要分析一下这个过滤器链都包含了哪些关键的过滤器,并且各自的使命是什么。 过滤器详解 核心过滤...

2018/08/04 17:01
302
Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder Security...

2018/08/04 16:14
229
Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /** * 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定...

2018/08/03 23:07
4.1K
Spring Security中HttpSecurity常用方法及说明

HttpSecurity 常用方法及说明 通常我们在使用Spring Securty的时候会继承WebSecurityConfigurerAdapter,通过以下方法可配置拦截什么URL、设置什么权限等安全控制。 /** * 复写这个方法来配置...

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密...

Spring Boot 常用注解深入

@RestController和@RequestMapping @RestController被称为一个构造型(stereotype)注解。它为阅读代码的开发人员提供建议。对于Spring,该类扮演了一个特殊角色。它继承自@Controller注解。...

2018/07/15 10:31
1.2K
Spring Boot启动配置原理

几个重要的事件回调机制 配置在META-INF/spring.factories ApplicationContextInitializer SpringApplicationRunListener 只需要放在ioc容器中 ApplicationRunner CommandLineRunner 启动流程...

2018/06/23 16:39
526

没有更多内容

加载失败,请刷新页面

返回顶部
顶部