[toc] 功能配置设计 实现类似于的django中settings.py中的中间件的字符串, 注释某个字符串, 使得相应的功能失效 模块 跨站请求伪造CSRF 什么是CSRF 什么是跨站请求伪造呢? 举一个简单的钓鱼网站的例子 我们对照着某银行的页面写一个一模一样的页面, 然后将用户 "钓" 到我 ...
分类:
其他好文 时间:
2019-12-06 10:02:55
阅读次数:
92
Access to XMLHttpRequest at 'http://localhost:9600/user/logout' from origin 'http://localhost:9528' has been blocked by CORS policy: Request header fi ...
分类:
数据库 时间:
2019-12-02 00:54:58
阅读次数:
106
echoecho命令用于在shell中打印shell变量的值,或者直接输出指定的字符串。语法echo(选项)(参数)选项-e:激活转义字符。 使用-e选项时,若字符串中出现以下字符,则特别加以处理,而不会将它当成一般文字输出:\a发出警告声;\b删除前一个字符;\c最后不加上换行符号;\f换行但光标仍旧停留在原来的位置;\n换行且光标移至行首;\r光标移至行首,但不换行;\t插入tab;\v与\f
分类:
系统相关 时间:
2019-12-02 00:26:53
阅读次数:
230
import unittestclass Study(unittest.TestCase): # def setUp(self): # print('start') # def tearDown(self): # print('end') def test_login(self): print('l ...
分类:
其他好文 时间:
2019-12-01 22:53:52
阅读次数:
356
SpringSecurity是专门针对基于Spring项目的安全框架,充分利用了依赖注入和AOP来实现安全管控。在很多大型企业级系统中权限是最核心的部分,一个系统的好与坏全都在于权限管控是否灵活,是否颗粒化。在早期的SpringSecurity版本中我们需要大量的xml来进行配置,而基于Spring ...
分类:
编程语言 时间:
2019-11-30 20:51:39
阅读次数:
107
博客学习目标 1、用户注册时候,对数据库中用户的密码进行加密存储(使用 SpringSecurity)。 2、使用 JWT 鉴权认证。 一、BCrypt 密码加密 1、常见的加密方式 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5, ...
分类:
其他好文 时间:
2019-11-28 01:00:26
阅读次数:
165
要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退 ...
分类:
编程语言 时间:
2019-11-27 19:29:23
阅读次数:
85
本文将介绍在Spring Security框架下如何实现用户的"退出"logout的功能。其实这是一个非常简单的功能,我见过很多的程序员在使用了Spring Security之后,仍然去自己写controller方法实现logout功能,这种做法就好像耕地,你有机械设备你不用,你非要用牛。 一、lo ...
分类:
编程语言 时间:
2019-11-25 09:41:52
阅读次数:
69
一、抽取类 根据业务领域建模从中抽取业务类,其中包括: 用户类user,该类具有UserID,UserName等属性,和login()、logout()方法。 User派生出教师子类Teacher,学生子类Student和管理员子类Manager,这些子类除了具有父类User的方法和属性之外,还有自 ...
分类:
其他好文 时间:
2019-11-24 15:25:31
阅读次数:
60
问题背景 最近在写的一个项目,采用前后端分离的方式进行开发,登录认证使用的是SpringSecurity框架。 问题描述 在项目部署的时候出现了一个问题,在自己电脑上运行的时候一切顺畅,可是部署到服务器上就一直登录失败,分别测试了前端和后端的代码,独立运行没有问题,打开F12查看返回的提示是发生了重 ...
分类:
编程语言 时间:
2019-11-23 18:08:53
阅读次数:
264
