加载中
微服务管理平台nacos虚拟ip负载均衡集群模式搭建

一、Nacos简介 Nacos是用于微服务管理的平台,其核心功能是服务注册与发现、服务配置管理。 Nacos作为服务注册发现组件,可以替换Spring Cloud应用中传统的服务注册于发现组件,如:Eureka、...

2019/12/13 13:09
285
使用Spring Data JPA的Specification构建数据库查询

Spring Data JPA最为优秀的特性就是可以通过自定义方法名称生成查询来轻松创建查询SQL。Spring Data JPA提供了一个Repository编程模型,最简单的方式就是通过扩展JpaRepository,我们获得了一...

2019/12/10 14:06
160
白话OAuth2用户认证及鉴权标准流程

一、OAuth2需求场景 在说明OAuth2需求及使用场景之前,需要先介绍一下OAuth2授权流程中的各种角色: 资源拥有者(User) - 指应用的用户 认证服务器 (Authorization Server) - 提供登录认证...

2019/12/09 13:34
54
SpringSecurity框架下实现CSRF跨站攻击防御

一、什么是CSRF 很多朋友在学习Spring Security的时候,会将CORS(跨站资源共享)和CSRF(跨站请求伪造)弄混,以为二者是一回事。其实不是,先解释一下: CORS(跨站资源共享)是局部打破同源策略...

2019/12/09 07:58
562
QQ登录功能之如何获取用于本地测试的APPID

本文主要说明一下开发者如何在QQ互联创建测试应用,从而分配给我们一套APP ID和APP KEY,在我们平时学习的时候使用。 一、QQ互联注册开发者 要想使用QQ登陆的功能,首先你必须是腾讯开发者。...

2019/12/05 08:08
721
SpringSecurity环境下配置CORS跨站资源共享规则

一、CORS简述 要说明CORS(Cross Origin Resourse-Sharing) 跨站资源共享,就必须先说同源策略。长话短说,同源策略就是向服务端发起请求的时候,以下三项必须与当前浏览器应用一致:域名、端...

SpringSecurity代码实现JWT接口权限授予与校验

通过笔者前两篇文章的说明,相信大家已经知道JWT是什么,怎么用,该如何结合Spring Security使用。那么本节就用代码来具体的实现一下JWT登录认证及鉴权的流程。 一、环境准备工作 建立Sprin...

2019/12/03 07:55
646
在Spring Security框架下JWT的实现细节原理

一、回顾JWT的授权及鉴权流程 在笔者的上一篇文章中,已经为大家介绍了JWT以及其结构及使用方法。其授权与鉴权流程浓缩为以下两句话 授权:使用可信用户信息(用户名密码、短信登录)换取带有...

2019/12/02 13:31
486
通俗化讲解JWT鉴权的使用场景及结构安全

一、基于Session的应用开发的缺陷 在我们传统的B\S应用开发方式中,都是使用session进行状态管理的,比如说:保存登录、用户、权限等状态信息。这种方式的原理大致如下: 用户登陆之后,将状...

JWt
2019/12/02 07:39
241

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部