Spring Security Authentication (认证)原理初探 Spring Security Authentication (认证)定制开发 ...
分类:
编程语言 时间:
2020-01-20 17:31:24
阅读次数:
63
对于Java开发人员来说,最近几年的时间中,Java生态诞生了很多东西。每6个月更新一次Java版本,以及发布很多流行的框架,如Spring 5、Spring Security 5和Spring Boot 2等,这些都给我们带来了很大的挑战。 在2019年初,我认为Java 10还是比较新的,但是, ...
分类:
编程语言 时间:
2020-01-19 22:14:31
阅读次数:
104
时隔几年后,看到本系列文章讲解的内容缺少了不少内容:周末无事分析了Spring Security是如何被集成到Web Servlet(SpringMVC)时,需要重新理清Filter、Listener、Servlet(SpringMVC#DispatcherServlet)之间的执行顺序,于是就有了 ...
分类:
编程语言 时间:
2020-01-19 09:41:54
阅读次数:
119
在网上看见不少的博客、技术文章,发现大家对于SpringSecurity中的角色(roles)存在较大的误解,最大的误解就是没有搞清楚其中角色和权限的差别(好多人在学习SpringSecurity时,是不是对于到底加不加“ROLE_”前缀有点犯蒙),有时候觉得在进行权限控制时用权限名称或者用角色名称都差不多(大家这种感觉是对的,如果简单应用确实差不太多)。我们在进行角色权限控制设计时,一般包括账户
分类:
编程语言 时间:
2020-01-18 21:19:32
阅读次数:
120
一、创建项目并导入依赖 org.springframework.boot spring-boot-starter-security org.springframework.boot spring-boot-starter-web org.springframework.boot spring-boo... ...
分类:
编程语言 时间:
2020-01-18 14:54:19
阅读次数:
97
一、创建项目并导入依赖 org.springframework.boot spring-boot-starter-security org.springframework.boot spring-boot-starter-web io.jsonwebtoken jjwt 0.9.1 二、相关配置和代... ...
分类:
编程语言 时间:
2020-01-18 10:22:18
阅读次数:
101
一、什么是web应用安全,为了安全我们要做哪些事情? 保护web资源不受侵害(资源:用户信息、用户财产、web数据信息等)对访问者的认证、授权,指定的用户才可以访问资源访问者的信息及操作得到保护(xss csrf sql注入等) 开发中我们需要注意的项:1. 【高危】网络关键数据传输加密1. 【高危 ...
分类:
编程语言 时间:
2020-01-17 19:28:18
阅读次数:
94
简介 Yet Another Resource Negotiator ,负责整个集群资源的调度,和管理,支持多框架资源统一调度(HIVE spark flink) 开启yarn 安装hadoop,可以看我之前的博文 这边就不讲了 编辑 etc/hadoop/mapred-site.xml: 添加如下 ...
分类:
其他好文 时间:
2020-01-17 13:08:54
阅读次数:
81
一、创建项目并导入依赖 org.springframework.boot spring-boot-starter-security org.springframework.boot spring-boot-starter-web 二、相关配置和代码 2.1)application.propertie... ...
分类:
编程语言 时间:
2020-01-17 09:38:49
阅读次数:
191
到目前为止已经实现了一个基于微服务的,前后端分离(这里我用的jquery做的,并不是真的前后端分离,因为我不会vue和angular所以没用)的架构。在网关上做了限流、认证、审计、授权等安全机制,在前端应用上也做了SSO单点登录, 现在的架构存在的问题是: 1,在网关做限流。 在网关上做限流是有问题 ...
分类:
编程语言 时间:
2020-01-17 00:13:46
阅读次数:
120
